SecurityTrooper
SecurityTrooper
Menu Close
  • Inicio
  • Contacto

wordpress

0

Smush Image 2.7.4.1 Directory Traversal CVE-2017-15079

Publicada en febrero 9, 2018 por adm1n

Esta vez hablaré de un path trasversal que encontré en un plugin bastante conocido pero he de decir que es un poco limitado ya que solo lista carpetas. Os dejo un vídeo en donde hice una POC Siento no poner… Continuar leyendo →

directory transversal, wordpress CVE-2017-15079, directory transversal, wordpress
0

Mi primer CVE del 2018 CVE-2018-5316

Publicada en enero 10, 2018 por adm1n

Aunque la vulnerabilidad la localicé el año pasado. Mitre ha decidido asignármela este año 2018. El CVE se basa en un Cross-site scripting en el plugin «SagePay Server Gateway for WooCommerce» versión 1.0.7. Esta vulnerabilidad se encuentra en el parámetro… Continuar leyendo →

CVE, plugin, wordpress, XSS cve, CVE-2018-5316, plugin, XSS
0

Z-URL Preview (XSS) CVE-2017-18012

Publicada en diciembre 21, 2017 por adm1n

Hace unos días conseguí finalmente contactar con el desarrollador del plugin «Z-URL Preview» donde le comentaba que tenia un Cross-site scripting en la versión 1.6.1. Esta vulnerabilidad se encuentra en el parámetro «url» en el archivo»/wp-content/plugins/z-url-preview/class.zlinkpreview.php» que como se puede comprobar… Continuar leyendo →

plugin, wordpress, XSS CVE-2017-18012, plugin, wordpress, XSS
0

Wunderbar Basic (XSS)

Publicada en diciembre 20, 2017 por adm1n

Prosigo con Cross-site scripting dentro de plugins de Wordpres, en este caso el plugin es «Wunderbar Basic» versión 1.1.3. El fallo de seguridad se encuentra en el parámetro «home» en el archivo»wp-content/plugins/wunderbar-basic-wysiwyg-front-end-editor/wb-adminbar.php» que como se puede comprobar en la siguiente… Continuar leyendo →

plugin, wordpress, XSS wordpress, XSS
0

Pinterest Badge (XSS)

Publicada en diciembre 19, 2017 por adm1n

Hoy os hablaré de otro Cross-site scripting que he descubierto dentro del plugin «Pinterest Badge» versión 1.8.0. El fallo de seguridad se encuentra en el parámetro «uid» en el archivo»/wp-content/plugins/pinterest-badge/pinterestbadgedetails.php» que como se puede comprobar en la siguiente captura carece de los… Continuar leyendo →

plugin, wordpress, XSS Pinterest, wordpress, XSS
0

WP Mailster (XSS) CVE-2017-17451

Publicada en diciembre 12, 2017 por adm1n

Hoy os hablaré de otro Cross-site scripting que he descubierto el plugin «WP Mailster» versión 1.5.4.0 de la empresa Brandtoss (https://wpmailster.com/) El fallo de seguridad se encuentra en el parámetro mes en el archivo»wp-mailster/view/subscription/unsubscribe2.php» que como se puede comprobar en la siguiente captura… Continuar leyendo →

CVE, plugin, wordpress, XSS cve, CVE-2017-17451, XSS
0

Emag Marketplace (XSS) CVE-2017-17043

Publicada en diciembre 11, 2017 por adm1n

Un nuevo Cross-site scripting se me presenta en el plugin «Emag Marketplace Connector» versión 1.0.1 de la empresa Zitec (https://zitec.com/).

CVE, plugin, wordpress, XSS cve, CVE-2017-17043, XSS
0

Duplicator Migration (XSS) CVE-2017-16815

Publicada en diciembre 10, 2017 por adm1n

Sigo encontrando Cross-site scripting en plugins de wordpress, voy a tener que automatizarlo de alguna manera :). En este caso en un plugin llamado «Duplicator Migration» versión 1.2.28

CVE, plugin, Sin categoría, wordpress, XSS cve, CVE-2017-16815, plugin, wordpress, XSS
0

2kb Amazon Affiliates Store (XSS) CVE-2017-14622

Publicada en diciembre 9, 2017 por adm1n

Localizado un Cross-site scripting en el plugin «2kb Amazon Affiliates Store» versión 2.1.0 de wordpress (https://es.wordpress.org/plugins/2kb-amazon-affiliates-store/).

CVE, plugin, wordpress, XSS cve, CVE-2017-14622, plugin, wordpress, XSS
  • Español
  • English
Únete a nuestro grupo: sectrooper
Repositorio de vulnerabilidades en Packet Storm

Entradas recientes

  • ¿ES TU MASCOTA UNA FUGA DE DATOS?
  • Vulnerando General Motors (Bugbounty)(XSS)
  • Moon Casino 2 – Web – NN9ed – ka0labs
  • Smush Image 2.7.4.1 Directory Traversal CVE-2017-15079
  • Mi primer CVE del 2018 CVE-2018-5316

Comentarios recientes

    Categorías

    • bugbounty
    • ctf
    • CVE
    • directory transversal
    • ka0labs
    • plugin
    • python
    • Sin categoría
    • telegram
    • wordpress
    • XSS
    © 2025 SecurityTrooper. All rights reserved.
    Hiero by aThemes