Todos os posts tagados cve

PDF XSS (CVE-2010-0190)

Excelente artigo sobre falhas XSS em ficheiros PDF que foram reportados por Billy Rios e já corrigidos pela Adobe.

Uma interessante vertente de como este tipo de ataque poderá afectar os ficheiros PDF e como podem ser utilizados para aumento de privilégios.

Leitura obrigatória.

Plecost – um fingerprint aos plugins do WordPress

Esta aplicação em Python, serve para obter informações dos plugins instalados em sistemas WordPress.
O Plecost consegue analisar um URL simples ou executar análises em resultados indexados pelo Google. Caso o plugin encontrado tenha um CVE associado será também referido pela aplicação.

Na minha opinião é ideal para os utilizadores que usem WordPress e que queiram controlar as versões dos plugins activos para verificarem se existem algumas vulnerabilidades públicas.

Podem visitar a página do projecto [aqui] ou fazer o download directo [aqui]