Anuncia aquí

Categoría: XSS

Un extraño ataque modifica los archivos index.*

Por braulio | 14 abril 2011 | Dejar un comentario
Hace ya casi un mes se ha detectado un ataque de inyección de código que sólo ataca a los ficheros con nombre index (index.htm, index.html, index.php) y añade la siguiente línea de código: HTML: <img heigth="1" width="1" border="0" src="http://myteenmovies.net/t.php?id=xxxxxxx">No es específico de un CMS, simplemente cualquier sitio puede estar afectado. Como prueba se puede hacer [...]
También publicada en Seguridad |

WordPress 3.0.4 disponible

Por braulio | 29 diciembre 2010 | Dejar un comentario
Me ha sorprendido que en menos de un mes se han liberado ya 4 actualizaciones de WordPress, hoy recibo la sorpresa de que está disponible la actualización urgente para WordPress 3.0.4. Esta actualización arregla un bug en el Core de WordPress, específicamente en la librería de “sanitización” de HTML que permite ejecutar código arbitrario. Si [...]
También publicada en Miniposts, Seguridad, Wordpress |

WordPress 2.8.6

Por braulio | 13 noviembre 2009 | Dejar un comentario
Liberada una nueva actualización de WordPress la 2.8.6 que soluciona dos problemas de seguridad.
También publicada en Miniposts, Seguridad, Wordpress |

¿Estás cometiendo estos 10 errores en PHP?

Por braulio | 9 febrero 2009 | 2 Comentarios
¿Estás cometiendo estos 10 errores en PHP?
También publicada en Miniposts, PHP, Seguridad |

7 nuevos problemas de seguridad en WordPress

Por alex | 31 julio 2007 | 26 Comentarios
7 nuevos problemas de seguridad en WordPress 2.2.1 y posiblemente en versiones anteriores.
También publicada en Seguridad, Sql Injection, Web, Wordpress |

Firefox 2.0.0.5 finalmente implementa las cookies HttpOnly

Por alex | 19 julio 2007 | Dejar un comentario
Firefox 2.0.0.5 finalmente implementa las cookies HttpOnly para mitigar los ataques XSS
También publicada en Firefox, Seguridad, Web |

XSS, SQL Injection, Arbitrary File Upload en WordPress

Por alex | 21 junio 2007 | 4 Comentarios
Vulnerabilidades del tipo XSS, SQL Injection y Arbitrary File Upload en Wordpress
También publicada en Sql Injection, Web, Wordpress |

Versión estable de PHPIDS (Intrusion Detection System)

Por alex | 11 junio 2007 | Dejar un comentario
Versión estable de PHPIDS y .NETIDS, sistemas de detección de intrusos (Intrusion Detection System) desarrollados en PHP y .NET
También publicada en .NET, ASP.NET, Miniposts, PHP, Seguridad, Sql Injection, Web |

Múltiples vulnerabilidades en la última version estable de WordPress MU

Por alex | 6 junio 2007 | 1 Comentario
Wordpress MU comparte los mismos problemas de seguridad que Wordpress
También publicada en CSRF, Seguridad, Sql Injection, Web, Wordpress |

XSS y las peculiaridades de los navegadores

Por alex | 5 junio 2007 | Dejar un comentario
Hay ocasiones en que la forma como interpreta HTML un navegador puede producir algunos problemas de seguridad, esto normalmente se debe a descuidos de un programador que asume cierta funcionalidad
También publicada en Firefox, Internet Explorer, Seguridad, Web |
Pages: 1 2 3 4 5 6 Next