Hola a todos.

Este es un bloc de notas personal en el que voy a guardar vulnerabilidades que funcionan en cualquier instalación de determinado software y que debido a sus características es probable que perdure en el tiempo. Este post tiene finalidades educativas y esta destinado exclusivamente para mi. Usted no está autorizado a leerlo :) y mucho menos utilizarlo.

• WordPress remote execution vulnerability. Esta es relativamente sencilla de explotar, y funciona prácticamente en cualquier instalación de wordpress actual. Dificilmente sea parcheado en todos los servidores, ni hablar de la mayoría.
• WordPress full-path-disclosure vulnerability – mientras esté activado el error reporting, funcina en todos los WP. Los creadores de WordPress no lo consideran un error.
• Vulnerabilidad en Woothemes Facil de explotar, encima.
• DNS Amplification, una vulnerabilidad que nos permite amplificar nuestro trafico para generar DDOS.

Voy a ir actualizando esta lista a medida que pase el tiempo. Si supiera de que se trata, hubiera incluido un link a esto.

Un abrazo,
Pedro