Categoría: CSRF
Múltiples vulnerabilidades en la última version estable de WordPress MU
Wordpress MU comparte los mismos problemas de seguridad que Wordpress
También publicada en Seguridad, Sql Injection, Web, Wordpress, XSS
wp-db-backup: ¡tus datos son míos!
wp-db-backup es vulnerable a ataques CSRF, gracias a esto es posible que cualquiera pueda obtener los backups generados sin mayor esfuerzo.
PHP IDS (Intrusion Detection System)
Mario.Heiderich y Christian vienen desarrollando un sistema de detección de intrusos en PHP 5, el cual funciona en base a un conjunto de filtros definidos en un archivo XML, que detectan posibles parámetros peligrosos en las peticiones que se hacen sobre un servidor web.
También publicada en PHP, Seguridad, Sql Injection, Web, XSS
Múltiples vulnerabilidades (Cross Site Scripting – Cross Site Request Forgery) en WordPress
Existen varios fallos de tipo XSS y CSRF en los importadores que trae por omisión Wordpress. La solución más rápida es eliminar todos los archivos que se encuentran en wp-admin/import/
Web 2.0 Hacking, Defending Ajax & Web Services
Presentación 'Web 2.0 Hacking, Defending Ajax & Web Services' de Shreeraj Shah hecha en el evento HITB 2007 - Dubai
XSS en el tema Kubrick de WordPress
Kubrick, tema por omisión de Wordpress, es vulnerable a ataques CSRF, esto tiene como consecuencia que un atacante pueda almacenar HTML arbitrario en sus opciones, si alguno de ustedes usa este tema, puede probar los siguientes ejemplos (o variantes) para determinar si su blog se ve afectado o no por este problema.
Bug XSS en ASP.NET 2.0 y video sobre XSS, CSRF, Ajax Hacking
Bug XSS en ASP.NET 2.0 que explota la nula validación de ValidateRequest. Enlace a un Webcast sobre XSS, CSRF y Ajax Hacking presentado por Joe Stagner
Actualización de seguridad: WP-Cache 2.1.1
Este último fin de semana, Ricardo Galli liberó una nueva versión que corrige unos problemas de seguridad presente en su popular plugin WP-Cache. Estos problemas se presentaban porque en versiones anteriores no se implementaron ningún tipo de control para evitar ataques del tipo CSRF al momento de guardar las opciones de este plugin, por lo [...]
WordPress, XSS y CSRF – Final
Puesto que el anterior quiz ya fue resuelto, pongo la prueba de concepto que permite sobreescribir cualquier archivo del tema que esté usando una determinada instalación de WordPress (el que viene por defecto para este ejemplo), esto funcionará siempre y cuando el usuario actual tenga los permisos suficientes como para modificar los archivos del tema. [...]
WordPress, XSS y CSRF – Parte 1
Puesto que ya está disponible la Release Candidate 2 de WordPress 2.1.3 y 2.0.10, paso a comentar, como lo había prometido, los detalles del fallo de seguridad que afecta a todas las versiones menores a las que liberaron hoy (me parece que se salvan los que corren PHP como CGI, los que estén usando la [...]