Preâmbulo Nosso time realizou a pesquisa abaixo em um ambiente controlado, com o intuito de demonstrar as fraquezas da aplicação em questão, logo nós não nos responsabilizamos por danos decorrentes do uso das informações aqui descritas. Sobre o Vendor O Backdrop CMS é um Content Manager System de código aberto derivado do Drupal, amplamente modular […]
A última semana foi repleta de atividades e uma das mais importantes foi a publicação de mais uma CVE, a CVE-2022-0403, a qual é fruto de uma descoberta realizada pela equipe técnica da IBLISS. A CVE – Common Vulnerabilities and Exposures – é uma lista publica de falhas de segurança, ou seja, um identificador usado […]
O time de pesquisas da iBLISS descobriu mais duas falhas em plugins do WordPress. Dessa vez, os plugins são NOSpamPTI e WordPress Bradesco-gateway. Conheça a falha publicada na semana passada. O NOSpamPTI é um plugin brasileiro para controle de spam em comentários do WordPress. A falha descoberta é um Blind SQL Injection, que permite a execução de código malicioso […]
O time de pesquisas da iBLISS encontrou uma falha de Cross-site scripting no plugin Design-Approval-System do WordPress. Este plugin, atualmente com mais de 12.000 downloads, é muito popular entre designers porque facilita a aprovação de projetos por parte dos clientes. A vulnerabilidade possibilita a execução de código malicioso no ambiente administrativo do plugin. Se explorada, permite a um […]