Home » Archivio per il tag: xss

Archivio per il tag: xss

WordPress 3.3, 0-day Reflected XSS Vulnerability

A pochi giorni dal rilascio della nuova versione di WordPress, la 3.3, due hacker indiani hanno individuato una vulnerabilità che permette di eseguire codice XSS sfruttando un problema nel form di pubblicazione dei commenti. Praticamente per eseguire l’exploit è necessario per prima cosa pubblicare un commento sul WordPress vittima. Una volta fatto ciò è necessario creare una pagina contente il ... Continua a leggere »

[EXPLOIT] – Joomla all versions XSS vulnerability

Ciao a tutti, dopo diverso tempo dall’ultimo post pubblico una vulnerabilità che potrà creare non pochi problemi agli utilizzatori del noto Cms Joomla. E’ stata pubblicata da poco una vulnerabilità di tipo XSS per tutte le versioni < =1.5.20, ossia tutte le versioni attualmente pubblicate. Tale exploit sfrutta una falla nella verifica delle variabili GET encodate eseguendo quindi il codice ... Continua a leggere »

Rilasciato WordPress 2.8.6 per correggere 2 falle di sicurezza!

Dopo il tanto parlare degli ultimi giorni circa la possibilità che gli attacchi hacker avvenissero grazie a falle presenti in WordPress 2.8.5, rilasciato neanche un mese fa, è stata appena annunciata la security release 2.8.6 che contiene due importati fix di sicurezza. La prima è una vulnerabilità del componente “Press This” (Pubblicalo in italiano) scoperta da Benjamin Flesch che permetteva ... Continua a leggere »

[SECURITY] – 5 utili plugins per Firefox

In questo articolo vi presenterò 5 utili Addons di Firefox che possono tornare utili in diverse situazioni e, in particolar modo, quando si vogliono testare vulnerabilità e similari di un applicativo web. I plugins di cui parlerò sono i seguenti: Web Developer Bar Xss Me Sql Inject Me HackBar Tamper Data Questi 5 plugin torneranno molto utili quando proveremo ad ... Continua a leggere »