Qu'ai-je fait ?

Histoire de ne pas en oublier (j'ai la mémoire courte) je référence ici les quelques vulnérabilités que j'ai aidé à identifier publiquement :

SQL Injection dans le plugin Wordpress "WP E-Commerce" :

  • 1/18/2012 - Remote SQL injection bug in WP e-Commerce (fixed in 3.8.7.6)
  • Secunia Advisory ID : SA47627
  • http://getshopped.org/getshopped-news/wp-e-commerce-3-8-7-6-security-bug-fix-release/

XSS dans des plugins Wordpress :

  • 1/6/2012 - Reflective cross-site scripting bug in WP e-Commerce (fixed in 3.8.7.5)
  • http://getshopped.org/getshopped-news/wp-e-commerce-3-8-7-5-security-release/
  • 10/27/2011 - Reflective cross-site scripting bug in NextGEN Gallery (fixed in 1.8.4)
  • http://wordpress.org/extend/plugins/nextgen-gallery/changelog/
  • 10/27/2011 - Reflective cross-site scripting bug in WP e-Commerce (fixed in 3.8.7.3)
  • http://getshopped.org/getshopped-news/wp-e-commerce-3-8-7-3-security-release/

Publié le lundi, mars 12 2012 par Oz

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Flux des commentaires de cette page