Une porte dérobée dans la version 2.1.1 de WordPress

Par Rédaction, secuobs.com
Le 05/03/2007

---

Suite à la compromission d’un des serveurs de wordpress.org, un pirate a pu injecter une backdoor PHP dans le code de la dernière version du système de publication Open Source. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [11/3/2009] à 11:34:1

Wordpress MU 2.7 'HOST' HTTP Header XSS Vulnerability lien

---

>>> par XPO - le [16/3/2009] à 0:0:28

Word Press hack poses threat to shared servers lien

---

>>> par XPO - le [23/4/2009] à 12:13:1

phpass_crack 0.2, a better simple tool for cracking Wordpress hashes lien

---

>>> par XPO - le [11/8/2009] à 11:16:14

WordPress 2.8. Remote admin reset password lien

---

>>> par XPO - le [13/8/2009] à 13:10:38

ESRT @danielcid Wordpress to syslog with ossec rules to analyze lien

---

>>> par XPO - le [20/10/2009] à 14:17:10

Wordpress Resource Exhaustion Denial of Service Exploit lien

---

>>> par XPO - le [13/11/2009] à 12:0:47

Wordpress Launches 2.8.6 Security Update lien

---

>>> par XPO - le [1/12/2009] à 12:31:2

Web service automates WordPress password cracking lien

---

>>> par XPO - le [6/2/2010] à 21:54:57

WordPress iframe injection lien

---

>>> par XPO - le [14/2/2010] à 16:33:17

WordPress 2.9 Failure to Restrict URL Access lien

---

>>> par XPO - le [9/3/2010] à 15:58:55

WordPress Exploit Scanner plugin lien

---

Les derniers commentaires publiés pour cet article:
- SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ... - ESRT @RandomStorm - BackTrack adds RandomStorm WordPress Scanner ... - ESRT @ChrisJohnRiley @typo3_security - TYPO3-CORE-SA-2011-002: Potential SQL injection vulnerability in TYPO3 Core ... - TimThumb.php Vulnerability Not Only Affecting Themes Plugins too ... - ESRT @securityshell - WordPress IP-Logger plugin = 30 SQL Injections ...

Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ... - SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ... - PuttyHijack session hijack POC ... - ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ... - ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les 10 derniers articles de la catégorie Failles :
- Les russes ont-ils pwn le système AEGIS ? - Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics - Jekyll, une application malicieuse contournant les détections de l App Store d Apple - La vulnérabilité cryptographique d Android, l origine du vol de 5 720 dollars en bitcoins - Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle - Une porte dérobée présente depuis 9 mois dans OpenX - De mauvaises implémentations d UEFI permettent de contourner Secure Boot - Prendre le contrôle d une voiture avec une manette de jeu, c est possible - Une nouvelle vulnérabilité critique aurait été découverte dans Java 7 - Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés + d'articles de la catégorie Failles

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter