Esta vulnerabilidad de Moodle reside en la creación de medallas, y podría permitir filtrar información sensible de la base de datos. Moodle es una plataforma de código abierto orientada a gestionar cursos de formación y es ampliamente utilizada por empresas e instituciones educativas. En algunas ocasiones hemos tratado en una-al-dia noticias sobre otras vulnerabilidades en … [Leer más...] acerca de Descubierta una nueva inyección SQL en Moodle
SQL injection
Burlando AWS WAF y ModSecurity usando notación científica
El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca de Burlando AWS WAF y ModSecurity usando notación científica
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial de … [Leer más...] acerca de Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de seguridad españoles Jacinto Sergio … [Leer más...] acerca de Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos
Bypass mediante SQL Injection en Alexa
Si hay algo que los usuarios de las nuevas tecnologías se están viendo obligados a comprender actualmente, es que casi todo lo que nos rodea puede ser vulnerado de manera que quien lleva a cabo el ataque tenga acceso a nuestros datos personales e información privada, la cual puede ir desde nuestro número de teléfono a nuestra cuenta bancaria. Y es que por muy seguras que … [Leer más...] acerca de Bypass mediante SQL Injection en Alexa