Motivos del exploit y explicación: Error en la verificación de datos pasados por URL permite la inyección de código, comprometer la aplicación y explotar otras vulnerabilidades a través de la base de datos.

Versiones afectadas: 0.1.16

Estado actual y busqueda en Google: Minimo

Prueba de concepto: Sin poublicar

Solución: No hay solución a la fecha de publicación por parte del desarrollador

Motivos del exploit y explicación: Una vez más la falta de comprobación en los datos enviados desde el navegador, hace explotable la aplicación mediante inyección de código SQL.

Versiones afectadas: Todas las versione se enucentran afectadas incluida kiddog_playerlist 1.0.3

Estado actual y busqueda en Google: Minimo

Prueba de concepto: No encontrada

Solución: No hay solución por el momento propuesta por los desarrolladores.

La lista de extensiones vulnerables es algo extensa, y una vez más las extensiones de terceros son una de la plagas más poderosas para la seguridad en Internet.

El boletín comunica la lista de extensiones y sus versiones afectadas así como el tipo de vulnerabilidad y su solución.

Todos los datos de la lista se encuentran reportados en SecurityFocus

• auto BE User Registration (autobeuser) <= 0.0.2
• Swigmore institute (cgswigmore) <= 0.1.1
• FE address edit for tt_address & direct mail (dmaddredit) <= 0.4.0
• File List (file_list) <= 0.2.1
• HBook (h_book) <= 2.3.0
• Secure Directory (kw_secdir) <= 1.0.1
• Simple Random Objects (mw_random_objects) <= 1.0.3
• My quiz and poll (myquizpoll) < 0.1.3
• Diocese of Portsmouth Church Search (pd_churchsearch) <= 0.2.10
• Random Prayer Version 2 (ste_prayer2) <= 0.0.2
• Another Backend Login (wrg_anotherbelogin) <= 0.0.3