Defacing

Base de datos de Adult Friend Finder robada y publicada

El popular sitio para encontrar pareja para encuentros sexuales furtivos, Adult Friend Finder, sufrió una violación de seguridad que habría permitido a delincuentes informáticos hacerse con toda la información de unos 3,9 millones de personas adscritas a dicho servicio. La red social, que dice tener unos 64 millones de suscriptores, le permite a las personas abrir un perfil privado en el que publican fotografías y datos sobre sus gustos y preferencias sexuales. Un grupo hacker identificado como ROR[RG] ha desvelado los datos personales de casi 4 millones de usuarios de la web líder en la temática de encuentros sexuales, Adult FriendFinder. Según expertos en seguridad, la base de datos que obtuvieron los criminales digitales contiene información de correo, sexo, fechas […]

, , , , ,

Vulnerabilidad en WordPress – W3 Total Cache (Plugin)

WordPress Bug

¿Qué es W3 Total Cache? W3 total Cache es un Plugin para WordPress que optimiza el sistema usando cache para almacenar información de la base de datos, reduciendo las consultas a la base de datos y consiguiendo mayor rendimiento al reducir los tiempos de carga de la Web. Se ha descubierto una vulnerabilidad (Full-Disclosure) en este plugin, debido a que guarda esta información en una carpeta con acceso público. En este archivo se guardan los hases de contraseñas con lo que podríamos tomar el control completo del WebSite. La ubicación del archivo: “http://host/wp-content/w3tc/dbcache/” Simplemente hay que abrir este archivo con un editor de texto plano. Búsqueda de sitios vulnerables usando el buscador de Google: inurl:/wp-content/w3tc/dbcache/  Podemos corregir esta vulnerabilidad actualizando el plugin […]

, , , , ,