Recientemente se ha descubierto una vulnerabilidad SQL Injection en el plugin de Wordpress “Responsive Image Gallery”. Este plugin es una combinación entre collagePlus jQuery y Photobox.La vulnerabilidad se encuentra en el fichero “gallery_class.php” y “gallery_theme.php”.Código vulnerable en gallery_class.phpCódigo vulnerable en gallery_theme.phpCuando se ejecuta la consulta … [Leer más...] acerca de Inyección SQL en plugin "Responsive Image Gallery" de WordPress
Minería de criptomoneda en la plataforma “The Pirate Bay”
La popular plataforma se ha visto envuelta en una nueva polémica: el uso de JavaScript para minar cryptomonedas “Monero” con ayuda de la CPU de los usuarios que visitan esta plataforma, pero sin su conocimiento ni consentimiento.Desde los últimos años las “criptomonedas” han adquirido un papel importante. No entraremos en detalle sobre las criptomonedas y/o sobre lo que es “The … [Leer más...] acerca de Minería de criptomoneda en la plataforma “The Pirate Bay”
Command Injection en Ubiquiti Networks UniFi Cloud Key
Ubiquiti Networks desarrolla tecnologías de redes de alto rendimiento para empresas y proveedores de servicios. La plataforma se enfoca en ofrecer soluciones avanzadas y fáciles de implementar. Existe una inyección de comandos a través de la cabecera de una petición GET en la versión 0.6.1 de UniFi Cloud Key. Esta vulnerabilidad puede ser explotada cuando la … [Leer más...] acerca de Command Injection en Ubiquiti Networks UniFi Cloud Key
Vulnerabilidad SSRF en phpBB
phpBB es una solución software libre y gratuita para crear foros en Internet. Se trata de uno de los sistemas más usados gracias a sus opciones de personalización y su rápido despliegue. Se ha encontrado una vulnerabilidad SSRF Server Side Request Forgery en esta plataforma.Versión vulnerable: 3.2.0Un atacante puede realizar un escaneo de puertos y atacar estos servicios a … [Leer más...] acerca de Vulnerabilidad SSRF en phpBB
Múltiples vulnerabilidades en OSNEXUS QuantaStor
OSNEXUS QuantaStor es un software diseñado para facilitar el proceso de administración de almacenamiento. Está presentes en muchos centros de datos alrededor del mundo.Se han encontrado 3 vulnerabilidades diferentes en la aplicación. Un ataque de enumeración de usuarios y dos vulnerabilidades XSS. Estas vulnerabilidades permitirían un ataque remoto para obtener nombres de … [Leer más...] acerca de Múltiples vulnerabilidades en OSNEXUS QuantaStor