CMS Archivos - Hackpuntes
Ataques

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados

Durante otra de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Reflejado (XSS) en el plugin Multi Step Form <= 1.2.5, desarrollado por Mondula GmbH. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-14430.   WordPress Plugin CVE-2018-14430 Multi Step Form Leer más…

Por Javier Olmedo, hace
Ataques

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes

Durante una de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Persintente (XSS) en el plugin All In One Favicon <= 4.6, desarrollado por Arne Franken de Techotronic. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-13832.   WordPress Plugin CVE-2018-13832 Leer más…

Por Javier Olmedo, hace
Exploits

Exploit CVE-2018-6389 – WordPress Core – Denial of Service

Últimamente estoy muy atento de las vulnerabilidades de los CMS y vengo a compartir con vosotros otro exploit que he desarrollado para la vulnerabilidad CVE-2018-6389. Esta vulnerabilidad descubierta por Barak Tawily, permite lanzar un ataque de denegación de servicio (DOS) sobre las páginas webs desarrolladas con WordPress (se estima que aproximadamente Leer más…

Por Javier Olmedo, hace
CMS

Exploit CVE-2018-6396 – Joomla Google Map Landkarten SQL Injection

Hoy quería compartir con vosotros un exploit que he desarrollado en Python para explotar una vulnerabilidad SQLi descubierta por Ihsan Sencan en el componente Google Map Landkarten, esta vulnerabilidad tiene asociado el CVE-2018-6396.   Joomla CVE-2018-6396 Joomla! Component Google Map Landkarten <= 4.2.3 – SQL Injection 📅 Vulnerabilidad descubierta por Ihsan Sencan el 16/02/2018 💣 Exploit desarrollado Leer más…

Por Javier Olmedo, hace