Tag

XSS

Seguridad
noviembre 21, 2014

WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!

WordPress ha anunciado el lanzamiento de una actualización de seguridad crítica a su versión 4.0.1, afirmando que las anteriores a 3.9.2 inclusive están afectadas por una vulnerabilidad Cross-Site Scripting (XSS). La falla podría permitir a criminales comprometer un sitio, habilitando el ingreso de código HTML en formularios web y alterando su apariencia original. La actualización de WordPress 4.0.1 corrige 23…
Read More
Seguridad
noviembre 22, 2013

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de lanza sencilla mediante el aprovechamiento…
Read More
Seguridad
agosto 15, 2013

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting

¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web que puedan guardarlos en un estado persistente (como en una base de datos o en un archivo de registro) . Entonces, sin conocer ningún detalle acerca de que…
Read More