Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Novas falhas em plugins do WordPress
Segurança Digital
_ 30 de setembro de 2013

Novas falhas em plugins do WordPress

Novas falhas em plugins do WordPress

O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway.

Conheça a falha publicada na semana passada.

O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso e a obtenção de dados sensíveis do banco de dados. O desenvolvedor informou que o plugin não será mais atualizado, portanto, está providenciando a retirada do plugin do repositório e site do WordPress. O advisory foi publicado no Bugtraq e o CVE é o CVE-2013-5917.

No plugin WordPress Bradesco-gateway, foi identificada uma vulnerabilidade de Cross-site Scripting na página falha.php. Ela
possibilita a execução de scripts maliciosos para roubar dados, modificar conteúdo do site ou direcionar usuários para sites maliciosos. A falha foi reportada ao desenvolvedor do plugin e ao time de plugins do WordPress no final de agosto, porém não recebemos resposta de nenhuma das partes. A vulnerabilidade foi documentada como CVE-2013-5916 pelo CVE.

Referências NOSpamPTI:
NOSpamPTI SVN repository – http://plugins.svn.wordpress.org/nospampti/trunk/nospampti.php
Bugtraq Disclosure – http://seclists.org/bugtraq/2013/Sep/101
Common Vulnerabilities and Exposures (CVE) – http://cve.mitre.org/

Referências WordPress Bradesco-gateway:
Bradesco-gateway – http://plugins.svn.wordpress.org/bradesco-gateway/trunk/bradesco-gateway.php
Bugtraq Disclosure – http://seclists.org/bugtraq/2013/Sep/111
Common Vulnerabilities and Exposures (CVE) – http://cve.mitre.org/

Bradesco-gateway Bugtraq Disclosure CVE NOSpamPTI Vulnerabilidades wordpress
♥1
À prova do PRISM
25 de setembro de 2013
Falha pode comprometer usuários do Joomla!
3 de outubro de 2013

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.