Últimas vulnerabilidades en WordPress (inyección SQL) y cPanel

Hace unos días, se ha reportado una vulnerabilidad para el famoso plugin Events Manager Extended de la cuál ya existe un exploit para lanzar una inyección SQL. El problema y el exploit están reportados en www.exploit-db.com/exploits/17386/ donde podrás actualizarte a diario de todos los posibles fallos y bugs para muchos sistemas además de wordpress.

También, en los últimas semanas han habido numerosos ataques a servidores que se han visto afectados por un exploit destinado a versiones inferiores de cPanel < 11.25, por lo que es muy importante que revises la versión del panel en tu hosting (http://www.exploit-db.com/exploits/17330/).

Havij Software de Seguridad InformaticaFuente: http://itsecteam.com

Al parecer, uno de los programas de auditoría preferidos para llevar ataques que impliquen la inyección SQL en páginas y aplicaciones web sigue siendo Havij que, ahora mismo, va por su versión 1.14. Este programa resulta de gran utilidad para comprobar el estado de seguridad de nuestras webs y aplicaciones en la red.

Un comentario

  1. SeguridadWP 18/07/2011

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *