ClsHack:Computer Security Blog    

Tomada mal lançou a versão 2.0 WP-Sentinel um plugin para wordpress, pode proteger seu blog contra crackers ataque, lamer, chapéus pretos, h4x0r, etc, também usado por alguns dos nasa blogue.

Na versão 2.0 têm sido mudado várias coisas:
(mais…)

Novos bugs para wordpress, 2 “Indianas Especialistas em Segurança” ter encontrado uma vulnerabilidade refletida Cruz Site Scripting na última versão do wordpress 3.3 :P

O problema é escrever o mesmo comentário duas vezes ;)
Vulnerabilidade explorar o recurso de comentário de WordPress Blog. Após duas etapas mencionadas no Exploit.
(mais…)

Finalmente WPScan atualizações e introduz mudanças significativas ;)
Para aqueles que não sabem o que era WPScan:
WPScan: Outra WordPress Scanner Segurança / Vulnerabilidade


Vamos ver o changelog:
(mais…)

Eu já falei sobre xss e seu potencial completamente ignorado por admin idiotas vv

WordPress usa um mecanismo para se proteger contra crsf o que complica um pouco de vida para aqueles que não querem pegar cookies, mas mudar o modelo ou realizar outras operações.

O famoso wpnonce v.v
Estou anexando este post:
wpnonce

(mais…)

TimThumb é um utilitário para redimensionamento automático de imagens presentes no Worpress muitos temas e não apenas onde encontraram uma vulnerabilidade 0 dias que permitiria a um atacante para fazer o upload de qualquer arquivo no Blog, incluindo um WebShell que daria o controle total do site.

A descoberta é atribuída a Mark Maunder, CEO della com sede em Seattle Feedjit, que emitiu um comunicado segunda-feira 8 Agosto 2011 explicando que a vulnerabilidade afeta cerca de 39 milhões de blogs disponível na Internet e é devido a um erro na programação TimThumb.
(mais…)