Fallos de seguridad en plugins para WordPress


Alex Concha, de Buayacorp, ha examinado la seguridad de los cuatro plugins ganadores del concurso Weblog Tools Collection y afirma haber encontrado vulnerabilidades en todos ellos.





Los plugins que Alex considera vulnerables son WordPress Automatic Upgrade, OneClick, Who Sees Ads y MyDashboard.

"Viendo estos ejemplos, no sé cómo algunos bloggers se quejan de la cantidad de fallos del código principal de WordPress y no dicen nada al respecto de los plugins, cuando muchas veces éstos últimos provocan problemas de seguridad aún más graves", concluye Alex, quien recomienda la desinstalación de todos ellos, especialmente de los dos primeros...

La publicación de estos fallos no ha sido bien recibida por algunos de los ganadores del concurso, que entienden que hubiera sido preferible haberles avisado antes de forma privada.

En favor de Alex, no obstante, el hecho de que su nota nunca pretendió ser un "advisory" formal, ni tampoco incluyó detalles ni prueba de concepto alguna.

La parte positiva de todo el asunto es que seguramente los autores parchearán sus plugins con mayor cuidado y la seguridad general de los usuarios saldrá ganando.

Enlaces:
http://www.buayacorp.com/archivos/wordpress-lista-de-plugins-no-recomendados-parte-2/

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Linux se prepara para ir al espacio!!!!
En una reciente publicación http://saturn.jpl.nasa.gov/news/press-releases-03/20030425-ws-a.cfm ha indicado que el software principal para este proye...
Los grandes ISP minados por máquinas zombies
America Online (AOL), contiene en su red más computadoras zombis lanzando ataques de denegación de servicio (DoS), que cualquier otro proveedor de servicio de Internet en el mundo, según un reciente informe. Sin embargo; AOL piensa que esta afirma...
0 day en la librería msvidctl.dll de Microsoft Windows
Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido publicado por terceras partes. El exploit es público, y parece que (co...
Vulnerabilidad crítica en Netscape, Mozilla y Firefox
Una vulnerabilidad reportada como crítica ha sido identificada en los navegadores Netscape, Mozilla y Firefox, la cuál podría ser explotada por un atacante remoto para la ejecución arbitraria de comandos....
Curso Nivel II de PHP en Valencia - Carabobo (12 y 13 de junio 2010)
Esta pautado a realizarse un nuevo curso nivel II de PHP, en la ciudad de Valencia, Carabobo los días 12 y 13 de junio 2010...
Boletín Microsoft de abril trae ocho actualizaciones
Microsoft a publicado su boletín de seguridad de abril. En este se informa de ocho parches destinados a corregir vulnerabilidades y problemas de seguridad....
Estudio de McAfee - La mayoría de los usuarios de Internet no reconocen programas espía
El estudio planteó a quienes navegan en la Web el desafío de probar su capacidad de detectar los sitios que no contenían programas publicitarios ni programas espía entre una serie de categorías populares. ...
SWScanner herramienta de detección de redes wifi
SWScanner es una potente herramienta de detección de redes wifi para entornos Linux, también es aplicable para realizar Wardriving, y posee un elevado grado de compatibilidad con NetStumbler (aplicación de características similares para Windows)....
Múltiples vulnerabilidades en Facto System CMS
Facto es un sistema dinámico de publicación en web, se utiliza para la creación de sitios web personales o de grupos blog. Se desarrolla íntegramente en ASP y puede utilizar Microsoft Acces o SQL Server para acceso a base de datos....
Insolito, Apple considera a Opera para mayores de 17 años
Leo en el portal theinquirer.es un escrito de Helga Yagüe, donde hace referencia a una nota publicada en opera.com. en la cual Apple acepta en su Mac App Store a el navegador Opera, pero solo podrá ser usado por mayores de 17 años....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • plugins
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra