Categoría:

WordPressA #7 – 10 DIC 2014

  Muy buenas a todos. La anterior semana estuvo lleno de sorpresas en WordPressA: WordPressA Challenge un plugin de retos de hacking web y la nueva incorporación de WordPressA Repository. Un plataforma donde iremos publicando los plugins y themes vulnerables y su explotación tipo Exploit-DB y 1337day pero especializado en WordPress. Entonces la situación queda […]

Leer más
Publicado en:

WordPressA Repository: repositorio de vulnerabilidades en WordPress

  En esta semana hemos publicado el plugin WordPressA Challenge donde podrán los usuarios poner aprueba sus conocimientos en hacking web. Ahora queremos presentaros otro trabajo que llevamos haciendo desde marzo de 2014 pero con un enfoque diferente: encontrar vulnerabilidades en plugins y themes de WordPress. Ahora WordPressA Repository es una plataforma como 1337day y exploit-db pero especializada en […]

Leer más
Publicado en:

WordPressA Challenge: plugin de retos de hacking

Hace más de 1 año o incluso 2 en mi blog personal WEBSEC, -que lo tengo algo desactualizado-  publiqué un proyecto llamado WordPressA Labs que consiste en crear una plataforma con el gestor de contenido WordPress añadiéndole plugins y themes vulnerables. WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos […]

Leer más
Publicado en:

WordPressA #6 – 17 NOV 2014

Un mes más, actualizamos nuestro repositorio de plugins vulnerables y esta vez, hemos decidido revisar anteriores vulnerabilidades que fueron reportadas y de las cuáles, han actualizado la versión del plugin pero el error sigue existiendo. A continuación paso a detallarlos: – Multi Rating V 2.0.4 → V 3.1 – Star Box V 2.1.0 → V […]

Leer más
Publicado en:
Categoría:

WordPressA REP #5 – 10 OCT 2014

Una vez más tenemos que pedir perdón por los 10 días de retraso del lanzamiento de este repositorio de plugins vulnerables. Pero ha merecido la pena porque traemos 27 plugins y algunos con vulnerabilidades curiosas, ya saben que si necesitan algo pueden preguntarnos a nuestro correo wordpressa@quantika14.com En este repositorio vamos a añadir una columna […]

Leer más
Publicado en:
Categoría:

¿Qué es QuantiKa14?

A éstas alturas de la película, no me cabe la menor duda que todos los que me estáis leyendo* ahora mismo, conocéis lo que hacemos, quiénes somos profesional y personalmente, por qué lo hacemos, por qué es importante, etc. pero, como dicen en televisión, por si acaso alguno se acaba de incorporar después de la […]

Leer más
Publicado en:

WordPressA REP #4 – 4 sept 2014

Ya llegamos de las vacaciones con las pilas recargadas, auditando los siguientes tipos de plugins: uploads, author custom, backups y plugins para la realización de cursos online (e-learning). Como novedad anunciaros que, los desarrolladores de WP-BIOGRAPHIA tras reportarlo y pasar 4 meses han arreglado la vulnerabilidad y al igual que ellos empezamos a ver que, […]

Leer más
Publicado en: