Los días duran 24 horas y los años 365 días -menos los años bis sextus dies ante calendas martii. Hoy es 30 de diciembre y eso significa que 2014 está terminando sin embargo a diferencia de las navidades del 21 de diciembre de 2012 llenas de tensión y curiosidad de la gente porque el mundo […]
Leer más
Se han puesto en contacto con nosotros en estas últimas horas varias personas propietarias de páginas en WordPress víctimas de un malware. Al parecer en estos momentos están ocurriendo un ataque masivo a este gestor de contenido. Los logs que hemos podido analizar en estos momentos indican que acceden automáticamente con un bot a […]
Leer más
Muy buenas a todos. La anterior semana estuvo lleno de sorpresas en WordPressA: WordPressA Challenge un plugin de retos de hacking web y la nueva incorporación de WordPressA Repository. Un plataforma donde iremos publicando los plugins y themes vulnerables y su explotación tipo Exploit-DB y 1337day pero especializado en WordPress. Entonces la situación queda […]
Leer más
Muchas personas pueden encontrarse en la situación de ver una imagen subida por un amigo, amigo de amigo, amigo de amigo de amigo o por un pequeño “intruso” en nuestro mural que seguramente ha terminado allí porque algún amigo tuyo lo compartió en su puerta al mundo actualmente –no hablo de Twitter- si no de […]
Leer más
En esta semana hemos publicado el plugin WordPressA Challenge donde podrán los usuarios poner aprueba sus conocimientos en hacking web. Ahora queremos presentaros otro trabajo que llevamos haciendo desde marzo de 2014 pero con un enfoque diferente: encontrar vulnerabilidades en plugins y themes de WordPress. Ahora WordPressA Repository es una plataforma como 1337day y exploit-db pero especializada en […]
Leer más
Hace más de 1 año o incluso 2 en mi blog personal WEBSEC, -que lo tengo algo desactualizado- publiqué un proyecto llamado WordPressA Labs que consiste en crear una plataforma con el gestor de contenido WordPress añadiéndole plugins y themes vulnerables. WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos […]
Leer más