Hace más de 1 año o incluso 2 en mi blog personal WEBSEC, -que lo tengo algo desactualizado- publiqué un proyecto llamado WordPressA Labs que consiste en crear una plataforma con el gestor de contenido WordPress añadiéndole plugins y themes vulnerables. WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos […]
Leer más
Un mes más, actualizamos nuestro repositorio de plugins vulnerables y esta vez, hemos decidido revisar anteriores vulnerabilidades que fueron reportadas y de las cuáles, han actualizado la versión del plugin pero el error sigue existiendo. A continuación paso a detallarlos: – Multi Rating V 2.0.4 → V 3.1 – Star Box V 2.1.0 → V […]
Leer másUna vez más tenemos que pedir perdón por los 10 días de retraso del lanzamiento de este repositorio de plugins vulnerables. Pero ha merecido la pena porque traemos 27 plugins y algunos con vulnerabilidades curiosas, ya saben que si necesitan algo pueden preguntarnos a nuestro correo wordpressa@quantika14.com En este repositorio vamos a añadir una columna […]
Leer másYa llegamos de las vacaciones con las pilas recargadas, auditando los siguientes tipos de plugins: uploads, author custom, backups y plugins para la realización de cursos online (e-learning). Como novedad anunciaros que, los desarrolladores de WP-BIOGRAPHIA tras reportarlo y pasar 4 meses han arreglado la vulnerabilidad y al igual que ellos empezamos a ver que, […]
Leer más
¡¡Hombres y mujeres, niños y niñas, abuelos y abuelas que usan WordPress, vayan a sus casas cierren las puertas y ventanas y, sobre todo, procuren no hacer mucho ruido con sus blogs!!. Puede ser lo más leído en estos últimos días sobre WordPress, sin estar tan lejos de la realidad, podemos observar títulos como: “new brute […]
Leer más
Volvemos con un mes de retraso y pedimos perdón a todas las personas que leen y visitan este repositorio/listado. Hemos tenido ciertos problemas debido a que, LunatiKa ha llegado tarde de vuelta de playa todos los días y claro, cuando el sol se oculta es hora del relio. Sin más rodeos volvemos con la lista […]
Leer más¡Saludos! Al igual que hicimos el mes anterior vamos a proceder a enumerar los plugins en los que hemos encontrado alguna vulnerabilidad. Todas las vulnerabilidades fueron reportadas para que procedan a su reparación. Antes de continuar debemos de pegarle un tirón de orejas a los desarrolladores: de todos los plugins reportados el mes pasado tan […]
Leer más
El concurso al que hacemos referencia no está disponible. Terminó el 11/06/2014 El día 23 de mayo LunatiKa nuestra nueva compañera de trabajo nos ha traído 14 regalos: camisetas, licencias de WordPressA Security Plugin y fortificación en WordPress. Este último ha abierto muchas incógnitas en varias personas que vía correo electrónico se han comunicado con nosotros […]
Leer más¡Saludos! Antes que nada quiero presentaros a la mascota de WordPressA “LunatiKa“. En esta ocasión para presentarnos la nueva versión de WordPressA Security Plugin viene vestida de Sevillana, en breve os contaremos una pequeña historia sobre su vida. Sin deciros más, os dejo la entrada: Tras la feria llega una nueva versión de WordPressA Security […]
Leer más¡Saludos! Desde el equipo de WordPressA estamos haciendo la siguiente tarea. Cada última semana del mes publicaremos los plugins y themes vulnerables que hayamos encontrado y reportado. Hoy 28 de abril abrimos este repositorio que como he dicho anteriormente iremos rellenando cada final de mes. Si quieres estar al corriente de la vulnerabilidades que pueden […]
Leer más