creacionweb

Apps para moviles

El investigador comprendió que los webmasters necesitaban tiempo para parchear sus sistemas, y en la revelación de vulnerabilidades que publicó en su sitio y sus apps para moviles, se negó a publicar ningún detalle en profundidad o código de explotación.

A pesar de la cautela, esto no impidió que otros exploraran las diferencias entre el código fuente de PHPMailer parcheado y no parcheado, la ingeniería inversa de la actualización de seguridad, la identificación del fallo y la publicación de su propio código de explotación, que ahora está disponible en GitHub y ExploitDB.

Proyectos como WordPress y Drupal están preparando parches de seguridad que actualizan la biblioteca PHPMailer incrustada en su código a versiones más recientes.

A principios de este año, también descubrió varias fallas de seguridad en el motor de base de datos MySQL que también permitieron a los atacantes hacerse cargo de los servidores afectados.

14/11/2018 19:44 Enlace permanente.

Comentarios » Ir a formulario

No hay comentarios

Añadir un comentario




No será mostrado.




| Blog ciudadano realizado con Blogia 2.0 | Suscríbete: RSS | Administrar