D
Dareroot
Buenas Tardes
Estimados,
En esta oportunidad me refiero a ustedes para hacer una recopilaccion de los plugins mas vulnerables dentro de la herramienta Wordpress, Tales como plugins de pago y/o gratuitos.
Actualmente tengo los siguientes:
- WP Mobile Detector: Dicho Plugin se encarga de verificar si el usuario que esta ingresando en el sitio web esta usando un dispositivo movil, par acargar una plantilla del sitio web que sea complatible con el dispositivo movil. El script espesifico "resize.php" contiene la vulnerabilidad que permitia a los atacantes subir archivos al servidor, y esta modificarla. Cabe mencionar que después de este descubrimiento el plugin fue removido de WordPress.
- Revslider Plugin: Este es uno de los plugins mas popular, y al parecer es uno de los mas descargados del mercado de Envato. Este plugin al ser vulnerado permite a un atacante remoto descargar cualquier archivo dentro del servidor.
- Count Per Day: Sucede cuando un usuario mal intencionado envía código malicioso a la aplicación web y se coloca en forma de un hipervínculo para conducir al usuario a otro sitio web, mensajería instantánea o un correo electrónico. Así mismo, puede provocar una negación de servicio. Puede robar las Cookies, cambiar configuracion de un cuenta de usuario y contraseñas.
- Wettable Powder Slimstat (WP-Slimstat): Este plugin cotiene una clave "secreta" que es muy facil de adivinar, La cual es utilizada para afirmr los datos enviados desde los equipos de los usuarios que estan visitando el sitio. Una vez que la clave es obtenida, Un atacante o Hacker puede ejecutar un ataque de Inyeccion SQL en el sitio web.
- WP-PhpmyAdmin: Posee un código que es una puerta trasera y permite el acceso remoto a los sitios afectados con él instalado.
Ojo: 7 de los 10 plugins de e-commerce más populares contienen vulnerabilidades.
Vale destacar que dentro de mi blog se encuentra el tema completo respecto a los plugins vulnerables. Si es permitido, con gusto comparto la URL de la publicación.
Comentar es gratis, hazlo ahora.
Atento a sus comentarios,
Que tenga excelente tarde.
Estimados,
En esta oportunidad me refiero a ustedes para hacer una recopilaccion de los plugins mas vulnerables dentro de la herramienta Wordpress, Tales como plugins de pago y/o gratuitos.
Actualmente tengo los siguientes:
- WP Mobile Detector: Dicho Plugin se encarga de verificar si el usuario que esta ingresando en el sitio web esta usando un dispositivo movil, par acargar una plantilla del sitio web que sea complatible con el dispositivo movil. El script espesifico "resize.php" contiene la vulnerabilidad que permitia a los atacantes subir archivos al servidor, y esta modificarla. Cabe mencionar que después de este descubrimiento el plugin fue removido de WordPress.
- Revslider Plugin: Este es uno de los plugins mas popular, y al parecer es uno de los mas descargados del mercado de Envato. Este plugin al ser vulnerado permite a un atacante remoto descargar cualquier archivo dentro del servidor.
- Count Per Day: Sucede cuando un usuario mal intencionado envía código malicioso a la aplicación web y se coloca en forma de un hipervínculo para conducir al usuario a otro sitio web, mensajería instantánea o un correo electrónico. Así mismo, puede provocar una negación de servicio. Puede robar las Cookies, cambiar configuracion de un cuenta de usuario y contraseñas.
- Wettable Powder Slimstat (WP-Slimstat): Este plugin cotiene una clave "secreta" que es muy facil de adivinar, La cual es utilizada para afirmr los datos enviados desde los equipos de los usuarios que estan visitando el sitio. Una vez que la clave es obtenida, Un atacante o Hacker puede ejecutar un ataque de Inyeccion SQL en el sitio web.
- WP-PhpmyAdmin: Posee un código que es una puerta trasera y permite el acceso remoto a los sitios afectados con él instalado.
Ojo: 7 de los 10 plugins de e-commerce más populares contienen vulnerabilidades.
Vale destacar que dentro de mi blog se encuentra el tema completo respecto a los plugins vulnerables. Si es permitido, con gusto comparto la URL de la publicación.
Comentar es gratis, hazlo ahora.
Atento a sus comentarios,
Que tenga excelente tarde.
Última edición:
