Qu'ai-je fait ?
Histoire de ne pas en oublier (j'ai la mémoire courte) je référence ici les quelques vulnérabilités que j'ai aidé à identifier publiquement :
SQL Injection dans le plugin Wordpress "WP E-Commerce" :
- 1/18/2012 - Remote SQL injection bug in WP e-Commerce (fixed in 3.8.7.6)
- Secunia Advisory ID : SA47627
- http://getshopped.org/getshopped-news/wp-e-commerce-3-8-7-6-security-bug-fix-release/
XSS dans des plugins Wordpress :
- 1/6/2012 - Reflective cross-site scripting bug in WP e-Commerce (fixed in 3.8.7.5)
- http://getshopped.org/getshopped-news/wp-e-commerce-3-8-7-5-security-release/
- 10/27/2011 - Reflective cross-site scripting bug in NextGEN Gallery (fixed in 1.8.4)
- http://wordpress.org/extend/plugins/nextgen-gallery/changelog/
- 10/27/2011 - Reflective cross-site scripting bug in WP e-Commerce (fixed in 3.8.7.3)
- http://getshopped.org/getshopped-news/wp-e-commerce-3-8-7-3-security-release/
Publié le lundi, mars 12 2012 par Oz