WordPressA Repository: repositorio de vulnerabilidades en WordPress

wps-repository-1

 

En esta semana hemos publicado el plugin WordPressA Challenge donde podrán los usuarios poner aprueba sus conocimientos en hacking web. Ahora queremos presentaros otro trabajo que llevamos haciendo desde marzo de 2014 pero con un enfoque diferente: encontrar vulnerabilidades en plugins y themes de WordPress.

Ahora WordPressA Repository es una plataforma como 1337dayexploit-db pero especializada en WP. En el se expondrán las vulnerabilidades encontradas por el equipo de WordPressA y QuantiKa14.wordpressa-reposiroty-2

Tiene 2 secciones: la primera es un menú por meses donde aparecerán los nombres de los plugins y themes vulnerables encontrados esos días y la segunda es la parte del contenido dividido en “description” información sobre el plugin localizado en el repositorio oficial o la web del programa, “vulnerability” información sobre el tipo de vulnerabilidad, “exploit” la forma de explotación del plugin o theme.

Además tendremos un segundo trabajo que será crear los parches a esas vulnerabilidades que podrán tener acceso los usuarios de WordPressA Security Plugin de pago.

Cada mes seguiremos publicando WordPressA #REP, en breve la séptima edición con muchas sorpresas.

Nuestro objetivo es prestar un servicio a los desarrolladores de estas aplicaciones avisándoles y proporcionando una solución bidireccional tanto a los creadores como a los usuarios.

No olvides que tenemos un amplio abanico de productos y servicios en seguridad en WordPress: WordPressA Fortress, WordPressA Doc (documentos formativos sobre seguridad en este CMS), WordPressA Labs, WordPressA Security Plugin, WordPressA Challenge y mucho más…

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *