Publicado en SecurityFocus y SecurityReason esta vulnerabilidad que afecta al plugin ShiftThis Newsletter, que añade funcionalidades para crear listas de envío de boletines desde WordPress. Derivadas de una falta de comprobación en la entrada de datos en el fichero stnl_iframe.php.

Lee el resto de esta entrada »

El recientemente premiado plugin WP Comment Remix tiene notificado varias vulnerabilidades en SecurityFocus que permiten a los atacantes remotos un elenco de posibilidades, como son la inyección SQL, el Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).

Lee el resto de esta entrada »


© 2007 Tracker IslaServer | Hosting IslaServer | MoroccoLife