La nueva versión de WordPress 5.2.3, que ahora está disponible para el público, realiza 29 correcciones en total. La recomendación es mantenerlo actualizado.
Leer artículo completoTag Archives: xss
Investigador encuentra un error XSS crítico en el Portal de envío de facturas de Google
Un investigador checo encontró una falla de seguridad en el backend de una aplicación de Google. Según sitios, si el bug fuese explotado el pirata informático podría realizar distintos tipos de ataque hacia la compañía.
Leer artículo completoBuenas prácticas de desarrollo seguro: A7 – Secuencia de comandos en sitios cruzados (XSS)
La vulnerabilidad por XSS es la segunda más frecuente en el Top 10, la encontramos en muchas aplicaciones web. XSS es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, comprometiendo la integridad del sistema. Utiliza, en parte, la ingeniería social aprovechándose de la confianza que tiene un usuario en una página web. Leer artículo completo
XSS en eBay permitía robar cuentas de usuarios
eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario.
Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay directamente eliminó la página vulnerable a Cross Site Scripting y por lo tanto quito la vulnerabilidad.