ClsHack:Computer Security Blog    

Evilsocket a publié la version 2.0 di una WP-SENTINEL plug-in pour wordpress, peut protéger contre les pirates sur votre blog attaque, lamer, chapeaux noirs, h4x0r, etc également utilisé par certains de la NASA Blog.

Dans la version 2.0 ont été modifiés plusieurs choses:
(plus…)

Bug Nuovo par wordpress, 2 “Des experts en sécurité indiennes” ont trouvé une vulnérabilité de la Croix réfléchie Site Scripting dans la dernière version de wordpress 3.3 :P

Le problème est d'écrire le même commentaire deux fois ;)
Vulnérabilité d'exploiter la fonctionnalité de commentaire de blog WordPress. Après deux étapes mentionnées dans Exploit.
(plus…)

Enfin WPScan mises à jour et introduit des changements importants ;)
Pour ceux qui ne savent pas ce qu'il était WPScan:
WPScan: Un autre WordPress sécurité / Vulnerability Scanner


Voyons voir le changelog:
(plus…)

J'ai déjà parlé de xss et de leur potentiel totalement ignoré par admin idiots vv

WordPress utilise un mécanisme de protection contre CRSF ce qui complique un peu de vie à ceux qui ne veulent pas prendre les cookies, mais changer le modèle ou effectuer d'autres opérations.

Il célèbre wpnonce v.v
Je joins ce poste:
wpnonce

(plus…)

TimThumb est un utilitaire pour redimensionner automatiquement des images présentes dans Worpress de nombreux thèmes et pas seulement où ils ont trouvé une vulnérabilité 0 jours qui permettrait à un attaquant de télécharger n'importe quel fichier sur le Blog, y compris un webshell qui permettrait un contrôle total du site.

La découverte est attribuée à Mark Maunder, Chef de la direction della basée à Seattle Feedjit, qui a publié un communiqué publié lundi 8 Août 2011 expliquant que la vulnérabilité affecte environ 39 millions forums di disponible sur l'Internet et est due à un oubli dans la programmation TimThumb.
(plus…)