El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca deBurlando AWS WAF y ModSecurity usando notación científica
SQL injection
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial de … [Leer más...] acerca deVulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de seguridad españoles Jacinto Sergio … [Leer más...] acerca deTerror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
Bypass mediante SQL Injection en Alexa
Si hay algo que los usuarios de las nuevas tecnologías se están viendo obligados a comprender actualmente, es que casi todo lo que nos rodea puede ser vulnerado de manera que quien lleva a cabo el ataque tenga acceso a nuestros datos personales e información privada, la cual puede ir desde nuestro número de teléfono a nuestra cuenta bancaria. Y es que por muy seguras que … [Leer más...] acerca deBypass mediante SQL Injection en Alexa
Vulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL
Se han publicado un total de 4 vulnerabilidades en Django que afectan a las versiones 2.2, 2.1 y 1.11 las cuales podrían causar una Denegación de Servicio. Django es un framework de código abierto basado en Python para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). Fue publicado por primera vez en 2005, y desde entonces su uso ha … [Leer más...] acerca deVulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL