Buen día amigos.
Hoy como todos los días les dejamos aquí los nuevos 0dayz de WORDPRESS y que tienen que ver como siempre con PLUGINS.
Deberiamos de hacer un pequeño curos de HARDENING DE PLUGINS
- Profile Builder <= 5.2.7 - Authenticated Stored Cross-Site Scripting (XSS)
- Membership Simplified 1.58 - Unauthenticated Arbitrary File Download
- WP Markdown Editor 2.3.0 - Authenticated Stored Cross-Site Scripting (XSS)
- DTracker 1.5 - Multiple Unauthenticated Blind SQL Injections
Recordándoles que estos BUGS están catalogados por el OWASP entre los 10 bugs mas encontrados en las aplicaciones de INTERNET.
Usarlos con moderación.
Saludos
Li. Rodolfo H. Baz
www.x25.org.mx
No hay comentarios:
Publicar un comentario