WordPressA Challenge: plugin de retos de hacking

Hace más de 1 año o incluso 2 en mi blog personal WEBSEC, -que lo tengo algo desactualizado-  publiqué un proyecto llamado WordPressA Labs que consiste en crear una plataforma con el gestor de contenido WordPress añadiéndole plugins y themes vulnerables. WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos […]

Leer más
Publicado en:

WordPressA #6 – 17 NOV 2014

Un mes más, actualizamos nuestro repositorio de plugins vulnerables y esta vez, hemos decidido revisar anteriores vulnerabilidades que fueron reportadas y de las cuáles, han actualizado la versión del plugin pero el error sigue existiendo. A continuación paso a detallarlos: – Multi Rating V 2.0.4 → V 3.1 – Star Box V 2.1.0 → V […]

Leer más
Publicado en:
Categoría:

WordPressA REP #5 – 10 OCT 2014

Una vez más tenemos que pedir perdón por los 10 días de retraso del lanzamiento de este repositorio de plugins vulnerables. Pero ha merecido la pena porque traemos 27 plugins y algunos con vulnerabilidades curiosas, ya saben que si necesitan algo pueden preguntarnos a nuestro correo wordpressa@quantika14.com En este repositorio vamos a añadir una columna […]

Leer más
Publicado en:

WordPressA REP #4 – 4 sept 2014

Ya llegamos de las vacaciones con las pilas recargadas, auditando los siguientes tipos de plugins: uploads, author custom, backups y plugins para la realización de cursos online (e-learning). Como novedad anunciaros que, los desarrolladores de WP-BIOGRAPHIA tras reportarlo y pasar 4 meses han arreglado la vulnerabilidad y al igual que ellos empezamos a ver que, […]

Leer más
Publicado en:
Categoría:

WordPressA Rep #2 28 Mayo 2014

¡Saludos! Al igual que hicimos el mes anterior vamos a proceder a enumerar los plugins en los que hemos  encontrado alguna vulnerabilidad. Todas las vulnerabilidades fueron reportadas para que procedan a su reparación. Antes de continuar debemos  de pegarle un tirón de orejas a los desarrolladores: de todos los plugins reportados el mes pasado tan […]

Leer más
Publicado en:
Categoría:

Seguridad en WordPress

El concurso al que hacemos referencia no está disponible. Terminó el 11/06/2014 El día 23 de mayo LunatiKa nuestra nueva compañera de trabajo nos ha traído 14 regalos: camisetas, licencias de WordPressA Security Plugin y fortificación en WordPress. Este último ha abierto muchas incógnitas en varias personas que vía correo electrónico se han comunicado con nosotros […]

Leer más
Publicado en:
Categoría:

WordPressA Security Plugin versión 2.0.1

¡Saludos! Antes que nada quiero presentaros a la mascota de WordPressA “LunatiKa“. En esta ocasión para presentarnos la nueva versión de WordPressA Security Plugin viene vestida de Sevillana, en breve os contaremos una pequeña historia sobre su vida. Sin deciros más, os dejo la entrada: Tras la feria llega una nueva versión de WordPressA Security […]

Leer más
Publicado en:
Categoría:

WordPressA Rep #1 28 Abril 2014

¡Saludos! Desde el equipo de WordPressA estamos haciendo la siguiente tarea. Cada última semana del mes publicaremos los plugins y themes vulnerables que hayamos encontrado y reportado. Hoy 28 de abril abrimos este repositorio que como he dicho anteriormente iremos rellenando cada final de mes. Si quieres estar al corriente de la vulnerabilidades que pueden […]

Leer más
Publicado en: