Desde que en diciembre de 2013 os presentáramos en este mismo blog el proyecto WordPressA, su importancia dentro de nuestro trabajo diario ha ido creciendo de forma exponencial pues, en estos últimos meses, el uso de este CMS ha aumentado notoriamente gracias a su estructura y sus funciones así como, la numerosa comunidad de diseñadores […]
Leer más
Se han puesto en contacto con nosotros en estas últimas horas varias personas propietarias de páginas en WordPress víctimas de un malware. Al parecer en estos momentos están ocurriendo un ataque masivo a este gestor de contenido. Los logs que hemos podido analizar en estos momentos indican que acceden automáticamente con un bot a […]
Leer más
Muy buenas a todos. La anterior semana estuvo lleno de sorpresas en WordPressA: WordPressA Challenge un plugin de retos de hacking web y la nueva incorporación de WordPressA Repository. Un plataforma donde iremos publicando los plugins y themes vulnerables y su explotación tipo Exploit-DB y 1337day pero especializado en WordPress. Entonces la situación queda […]
Leer más
En esta semana hemos publicado el plugin WordPressA Challenge donde podrán los usuarios poner aprueba sus conocimientos en hacking web. Ahora queremos presentaros otro trabajo que llevamos haciendo desde marzo de 2014 pero con un enfoque diferente: encontrar vulnerabilidades en plugins y themes de WordPress. Ahora WordPressA Repository es una plataforma como 1337day y exploit-db pero especializada en […]
Leer más
Hace más de 1 año o incluso 2 en mi blog personal WEBSEC, -que lo tengo algo desactualizado- publiqué un proyecto llamado WordPressA Labs que consiste en crear una plataforma con el gestor de contenido WordPress añadiéndole plugins y themes vulnerables. WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos […]
Leer másUn mes más, actualizamos nuestro repositorio de plugins vulnerables y esta vez, hemos decidido revisar anteriores vulnerabilidades que fueron reportadas y de las cuáles, han actualizado la versión del plugin pero el error sigue existiendo. A continuación paso a detallarlos: – Multi Rating V 2.0.4 → V 3.1 – Star Box V 2.1.0 → V […]
Leer másUna vez más tenemos que pedir perdón por los 10 días de retraso del lanzamiento de este repositorio de plugins vulnerables. Pero ha merecido la pena porque traemos 27 plugins y algunos con vulnerabilidades curiosas, ya saben que si necesitan algo pueden preguntarnos a nuestro correo wordpressa@quantika14.com En este repositorio vamos a añadir una columna […]
Leer más
A éstas alturas de la película, no me cabe la menor duda que todos los que me estáis leyendo* ahora mismo, conocéis lo que hacemos, quiénes somos profesional y personalmente, por qué lo hacemos, por qué es importante, etc. pero, como dicen en televisión, por si acaso alguno se acaba de incorporar después de la […]
Leer másYa llegamos de las vacaciones con las pilas recargadas, auditando los siguientes tipos de plugins: uploads, author custom, backups y plugins para la realización de cursos online (e-learning). Como novedad anunciaros que, los desarrolladores de WP-BIOGRAPHIA tras reportarlo y pasar 4 meses han arreglado la vulnerabilidad y al igual que ellos empezamos a ver que, […]
Leer más
Volvemos con un mes de retraso y pedimos perdón a todas las personas que leen y visitan este repositorio/listado. Hemos tenido ciertos problemas debido a que, LunatiKa ha llegado tarde de vuelta de playa todos los días y claro, cuando el sol se oculta es hora del relio. Sin más rodeos volvemos con la lista […]
Leer más