Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

SQL injection

Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress

Por Leave a Comment

El equipo de Threat Intelligence de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress, e inició su divulgación responsable para que fuera parcheada cuanto antes. Hablamos del plugin Spam protection, AntiSpam, FireWall, desarrollado por la compañía CleanTalk que, según el repositorio oficial de … [Read more...] about Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress

Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos

Por Leave a Comment

El ecosistema WordPress nunca se ha caracterizado por su robusta seguridad. Sin embargo, puede llegar a impresionar el número de fallos que se pueden encontrar en una sola investigación llevada a cabo por expertos en la materia. Tal es así, que después de realizar un análisis de 84.508 complementos de WordPress, los investigadores de seguridad españoles Jacinto Sergio … [Read more...] about Terror en WordPress: Investigadores españoles descubren 5.000 fallos de seguridad en complementos

Bypass mediante SQL Injection en Alexa

Por Leave a Comment

Si hay algo que los usuarios de las nuevas tecnologías se están viendo obligados a comprender actualmente, es que casi todo lo que nos rodea puede ser vulnerado de manera que quien lleva a cabo el ataque tenga acceso a nuestros datos personales e información privada, la cual puede ir desde nuestro número de teléfono a nuestra cuenta bancaria. Y es que por muy seguras que … [Read more...] about Bypass mediante SQL Injection en Alexa

Vulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL

Por Leave a Comment

Se han publicado un total de 4 vulnerabilidades en Django que afectan a las versiones 2.2, 2.1 y 1.11 las cuales podrían causar una Denegación de Servicio. Django es un framework de código abierto basado en Python para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). Fue publicado por primera vez en 2005, y desde entonces su uso ha … [Read more...] about Vulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL