O pesquisador da iBLISS, Alexandro Silva (Alexos), encontrou recentemente uma vulnerabilidade a ataques Cross-site Scripting (XSS) na versão 0.8.0 da classe PHP IDNA Convert, desenvolvida pela alemã phlyLabs. A classe PHP IDNA Convert é responsável pela codificação e decodificação entre domínios Punycode e UTF-8 (codificação de caracteres ou encoding mais utilizada no mundo). Como isso afeta […]
O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]