ClsHack:Computer Security Blog    

Evilsocket ha lanzado la versión 2.0 WP-SENTINEL un plugin para WordPress, puede proteger a tu blog ataque contra crackers, lamer, sombreros negros, h4x0r, etc también es utilizado por algunos de los blog de la NASA.

En la versión 2.0 Se han cambiado varias cosas:
(más…)

Nuevos errores para wordpress, 2 “Los expertos de seguridad indias” han encontrado un sitio reflejada la vulnerabilidad de secuencias de comandos de la Cruz en la última versión de wordpress 3.3 :P

El problema consiste en escribir el mismo comentario dos veces ;)
Vulnerabilidad de explotar la característica de comentarios de WordPress Blog. Después de dos pasos mencionados en explotar.
(más…)

Finalmente WPScan actualizaciones e introduce cambios significativos ;)
Para aquellos que no saben lo que era WPScan:
WPScan: Otra WordPress Seguridad / Vulnerability Scanner


Vamos a ver la lista de cambios:
(más…)

Ya he hablado de XSS y su potencial completamente ignorado por admin vv idiotas

WordPress utiliza un mecanismo de protección contra MERC lo que complica un poco de vida a aquellos que no quieren tomar las cookies, pero cambiar la plantilla o realizar otras operaciones.

El famoso wpnonce v.v
Te adjunto este post:
wpnonce

(más…)

TimThumb es una utilidad para cambiar el tamaño automático de las imágenes presentes en Worpress muchos temas y no sólo donde se encontró una vulnerabilidad 0 días que permitiría a un atacante subir cualquier archivo en el Blog, incluyendo un WebShell que proporcionan un control total del sitio web.

El descubrimiento se atribuye a Mark Maunder, CEO della con sede en Seattle Feedjit, que emitió un comunicado emitido el lunes 8 Agosto 2011 explicando que la vulnerabilidad afecta a cerca de 39 millones de blogs disponible en Internet y se debe a un descuido en la programación TimThumb.
(más…)