DaboBlog

Quien nos iba a decir que al final, el “cracking” a gran escala lo iba a realizar una tarjeta gráfica y a las velocidades que se están pudiendo ver según leo en Barrapunto.

Esto no es tan nuevo, ya se ha hablado de ello y en muchos sitios sobre el uso de las tarjetas gráficas NVIDIA GPU con toda su potencia de cálculo para romper múltiples tipos de claves con el programita de ElcomSoft, pero ahora, le toca a las Wi-Fi bajo WPA o WPA/2 (estas últimas con cifrado AES).

Todo este festival de “inseguridad informática” (¿por qué diremos todos “seguridad informática?) lo protagoniza junto a las NVIDIA GPU el programa ElcomSoft Distributed Password Recovery y si de un modo “normal” con este software y una NVIDIA GPU podemos intentar romper una clave unas 20 veces más rápido que con un Core2 Duo, no os cuento de un modo distribuido como puede ser…

Esta es la lista de tipos de claves que puede romper el programa en cuestión;

* Microsoft Word/Excel/PowerPoint/Project 2007 (.DOCX, .XLSX, .PPTX, .MSPX) (password recovery -
“open” password only) (GPU accelerated!)
* Microsoft Word/Excel/PowerPoint XP/2003 (.DOC, .XLS, .PPT) (password recovery - “open” password only)
* Microsoft Word/Excel 97/2000 (.DOC, .XLS) (password recovery - “open” password only)
* Microsoft Word/Excel 97/2000 (.DOC, .XLS) (guaranteed decryption)
* Microsoft Money (password recovery)
* Microsoft OneNote (password recovery)
* OpenDocument (ODF): documents, spreadsheets, presentations, graphics/drawing, formulae (password recovery)
* PGP: zip archives (.PGP), PGP disks with conventional encryption (.PGD),
self-decrypting archives (.EXE), whole disk encryption,secret key rings (.SKR) (password/passphrase recovery)
* Personal Information Exchange certificates - PKCS #12 (.PFX, .P12) (password recovery)
* Adobe Acrobat PDF files (”user” and “owner” password recovery)
* Adobe Acrobat PDF files with 40-bit encryption (guaranteed decryption)
* Windows NT/2000/XP/2003/Vista logon passwords (LM/NTLM) (password recovery) (GPU accelerated!)
* Windows SYSKEY startup passwords (password recovery)
* Windows DCC (Domain Cached Credentials) passwords (password recovery)
* UNIX users’ passwords (password audit/recovery)
* Intuit Quicken (.QDF) (password recovery)
* Lotus Notes ID files (password recovery)
* MD5 hashes (plaintext recovery) (GPU accelerated!)
* Oracle users’ passwords (password audit/recovery)
* WPA and WPA2 passwords (password recovery) (GPU accelerated!)

Vale, habrá que decir eso de “recuperar tu password perdido” como dicen ellos que es más políticamente correcto, pero no cabe duda de que las cosas están cambiando y creo que al final acabaremos conectándonos a la Red con un mítico cable que si, será muy anticuado o “1.0″ pero es obvio que es lo más seguro frente a los ataques a las débiles redes Wi-Fi, sniffers y demás cabronerías electrónicas…

Lo que tengo muy claro y es en base a mi propia experiencia realizando ataques caseros a mi propia red es lo siguiente; Si el cifrado va sobre WPA/2 mejor, también ocultar el nombre de la red, capar la conexión salvo a tu dirección Mac, reducir la potencia de la señal (en algunos routers se puede), desactivar DCHP, poner una clave que no esté en un diccionario y sobre todo, cuanto más larga sea la clave y que además tenga mezclas de números, símbolos, mayúsculas y minúsculas combinadas mejor que mejor.

Danae preparó para Daboweb el año pasado un tutorial sobre como asegurar redes Wi-fi, orientado a Windows pero válido para otros sistemas operativos porque las opciones son las mismas aunque la forma de llegar a ellas pueda variar, os lo recomiendo.

Tampoco vayáis ahora a pensar que vuestro vecino va a estar con una NVIDIA GPU y ese programa atacando tu red Wi-Fi, pero quedaros con el mensaje de fondo y extraer vuestras propias conclusiones…

Comparte este contenido de DaboBlog

Technorati Tags: Cibercultura, Hacking, NVIDIA GPU, Router, Seguridad Informatica, Software, Wi-FI

Entradas relacionadas

• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Universal Man-in-the-Middle Phishing Kit, por solo 772 € !! (3)
• Según Acunetix 7 de cada 10 webs son vulnerables, Joel Snyder apuesta 1000 $ a que no. (4)
• Manual para asegurar tu red Wi-fi (Windows) (2)

Tags: Cibercultura, Hacking, NVIDIA GPU, Router, Seguridad Informatica, Software, Wi-FI

Alguna vez os he hablado en el blog de Links o Lynx, navegadores en modo texto nada amigables en lo gráfico pero a la postre los más seguros viendo lo que se ve en la escena de los ataques a las sesiones del navegador.

Hoy se está hablando del Clickjacking o la pérdida de los vínculos que se visitan a traves del navegador que pueden ser “secuestrados” a través de un website malicioso manipulado para ese fin y por lo que he leido no es ninguna broma.

El asunto como os comento no puede ser tomado a la ligera ya que este grave bug no se explota por vulnerabilidades en Javascript que pueden ser bloqueadas por el uso de NoScript y que en este caso también las solventa este fallo afecta a navegadores como Firefox, Explorer, Adobe Flash, Safari, Opera, etc y los únicos que se libran son los que funcionan en modo texto.

Robert Hansen y Jeremiah Grossman han dado la voz de alarma y están avisando discrétamente a los fabricantes afectados para que implementen los parches adecuados en el software y Giorgio, el creador de NoScript, una vez habiendo visto como se explota esta vulnerabilidad, (viene a calificarla como devastadora) deja una opinión en su blog nada tranquilizadora…

Falta información del bug porque como digo se está filtrando a quienes deben tenerla, pero quiero pensar que los responsables de arreglar el entuerto están manos a la obra para parchear sus navegadores a la mayor brevedad posible, cosa que no será fácil porque el problema reside en niveles o capas más bajas del software y creo que tendrán que reescribir mucho código hasta solventarlo.

Está claro que ganan puntos los sitios de confianza, pero hasta quienes tienen/tenemos cuidado de no navegar por ciertos lugares, podemos en un momento dado ser vícitimas de un ataque de este tipo y sin querer entrar en la paranoia, os comento que cada vez (y no es por esto) navego más en modo texto con Links.

Visto en SeguInfo

(Gracias por el aviso Dest)

Comparte este contenido de DaboBlog

Technorati Tags: Adobe, Bugs, Clickjacking, Explorer, Firefox | Iceweasel, Flash, links, lynx, Navegador, Opera, Safari, Seguridad Informatica, webs

Entradas relacionadas

• Firefox 3.0.3, actualiza si quieres recuperar tus contraseñas almacenadas (0)
• Wordpress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)
• Safari puede reducir la velocidad del sistema un 76% frente a Firefox (0)
• Microsoft quiere que pase de mis navegadores IceWeasel y Konqueror (lo tenéis claro-;) (15)

Tags: Adobe, Bugs, Clickjacking, Explorer, Firefox | Iceweasel, Flash, links, lynx, Navegador, Opera, Safari, Seguridad Informatica, webs

Actualización 23/9/2008 > LHC averiado, 6 meses de reparación…(WTF)

Tranquilos por el título de esta entrada, no, no estoy bajo los efectos de ninguna extraña sustancia como puede ser el THC del Cannabis (no confundir con el LHC-;) ,

Tampoco son posibles títulos de una futura superproducción de Hollywood, sólo buscaba resumir todo lo que gira entorno al acelerador de partículas más famoso construido hasta la fecha. (Página oficial del proyecto LHC).

Como muchos ya sabréis, el sistema informático del LHC ha sufrido un ataque provocado por un grupo de hackers griegos poniendo en entredicho la seguridad de un sistema que más que ningún otro, debería ser (partiendo de la base de que no hay un sistema invulnerable) una fortaleza…

Tomad asiento y leed con calma que es un Sábado noche y no quiero estresaros en exceso este fin de semana. Antes de entrar en materia, os voy a poner en antecendentes sobre el LHC, acrónimo de “Gran Colisionador de Hadrones“. Intentaré extractar contenido de Wikipedia, sitios especializados en Física y otras fuentes para comprender mejor este fenómeno que se puede calificar de “místico-físico-cuántico” en base a todo lo que leo en la red.

¿Qué es el LHC?.

Como os decía antes, el LHC o Gran Colisionador de Hadrones (Large Hadron Collider) es un acelerador y colisionador de partículas creado por el CERN (Conseil Européen pour la Recherche Nucléaire) o la también denominada Organización Europea para la Investigación Nuclear y se sitúa en la frontera franco-suiza (ubicación en Google Maps).

Para su funcionamiento, se ha construido un tunel bajo tierra de 27 Km de circunferencia donde se harán colisionar las partículas, os recomiendo ver esta galería de imágenes de alta calidad provenientes del CERN.

Es un proyecto muy ambicioso y sus comienzos datan de 1995, año en el que se dio la luz verde a su construcción. En su desarrollo participan científicos de todo el mundo (más de 2.000 pertenecientes a 34 paises), las cifras son mareantes en lo económico, para este año 2008 el presupuesto aprobado asciende a 660.515.000 euros, España costea un 8,3 %, casi 54.000.000 de euros…

¿Para qué sirve? (Buscando El Bosón de Higgs)

Bueno, si al igual que yo eres un neófito en estos temas, quédate con el concepto porque a mi esto me queda grande, de todos modos, lo bueno de escribir un blog, es que mientras divulgas aprendes pero después de leer y navegar buscando información durante horas para documentarme, “más o menos” se puede resumir en lo siguiente;

Todo se basa en la partícula másica conocida como “Bosón de Higgs“. La comunidad científica busca respuesta para uno de los eslabones o “enlaces perdidos” del modelo estándar de la física. El interés en observar como se comportan o interactúan los bosones de Higgs viene dado porque esta es la única partícula citada en el modelo estándar que no ha sido comprobada.

Esto no ha sido posible ya que se necesita una cantidad tan bestial de energía, que sólo con algo tan mastodóntico como el LHC podrá ser testado.

Si el LHC consigue lograr su cometido, llegaremos a comprender como adquieren el resto de partículas elementales propiedades como su masa, también cobraría sentido la teoría de la gran unificación, la cual pretende unificar tres de las cuatro fuerzas fundamentales (quedando fuera de ellas sólo la gravedad) pudiendo comprender también el motivo de que la gravedad sea la fuerza más débil de todas.

La apuesta es muy fuerte ya que la fuerza energética resultante de los protones que en este experimento son acelerados a velocidades del 99% de la luz llegando a chocar entre sí en direcciones diametralmente opuestas, generarían una energía tan alta que sería posible simular situaciones que se dieron durante o nada más finalizar el big bang. Dicho de otro modo, se buscan también respuestas para conocer el origen del universo…o quizás también si existe una cuarta dimensión.

Si el Bosón de Higgs llega a producirse en este macro-experimento realizado en este gigantesco laboratorio subterráneo, también se iniciará la búsqueda de los strangelets, los micro agujeros negros, el monopolo magnético o las partículas supersimétricas

¿La partícula de Dios?

A el bosón de Higgs, también se le conoce como “la partícula de Dios”, aquí puede ir ese componente “místico-físico-cuántico” que os comentaba al principio y proviene de un libro publicado en 1993 por Leon Lederman, (Nóbel de física en 1988) y Dick Teresi titulado “La partícula de Dios. Si el Universo es la respuesta, ¿cuál es la Pregunta?”. Este libro está considerado como más bien de divulgación científica que estrictamente “cientifico”.

¿Cuándo empieza esta “fiesta”?

La puesta en marcha del LHC fue el pasado Miércoles 10 de Septiembre a las 9:30 h de Suiza, donde por ese tunel de 27 kilómetros de largo circularon 6.500 magnetos en dos fases (en el sentido de las agujas del reloj y en contra después) parándolos en 8 puntos para asegurarse de que la ruta emprendida fuera perfecta, con una ligera desviación en el punto 6 (corregida sobre la marcha) que estuvo cerca de echar al traste el experimento. El tiempo total del recorrido fue de unos 50 minutos…

Según la comunidad científica fue todo un éxito y ese estreno no estuvo exento de sustos de última hora, el mismo lunes se descubrieron varios problemas que fueron solucionados imagino en un ambiente muy tenso, no es para menos ¿no?. El problema vino dado por un fallo en la temperatura del tunel.

Las condiciones que se tienen que dar dentro del tunel son muy específicas, la temperatura tiene que ser 1,9 K, menos de 2 grados sobre el cero absoluto, (- 271,25 °C) y aún está enfriándose (imaginaos una nevera de 27 Km de largo y con el diámetro que se ve en las fotos-;). La más mínima desviación térmica arruinaria el proyecto, os daré un dato, en el caso de que uno de los magnetos que circulan por el tunel esté un grado más caliente de lo estipulado, se acabó la “fiesta”…

Haz click aquí para leer el resto del contenido “El LHC o “buscando la partícula de Dios”. Hackers y… ¿el fin del mundo por otro “Big Bang”?”

Comparte este contenido de DaboBlog

Technorati Tags: Actualidad, Big Bang, Bugs, CERN, Cibercultura, Ciencia, Cuantica, Fisica, GNU/Linux, Hacking, LHC, Seguridad Informatica

Entradas relacionadas

• Analiza las vulnerabilidades de tu sistema GNU/Linux con Sussen (By Goldfinger) (2)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Vulnerabilidad XSS en Blogs de “Blogger” bajo Safari y Konqueror. (1)
• Universal Man-in-the-Middle Phishing Kit, por solo 772 € !! (3)

Tags: Actualidad, Big Bang, Bugs, CERN, Cibercultura, Ciencia, Cuantica, Fisica, GNU/Linux, Hacking, LHC, Seguridad Informatica

Hola amigos, como viene siendo habitual me hago eco de una grave vulnerabilidad que afecta a Joomla! 1.5.5 y versiones anteriores con resultados devastadores. (He hecho alguna prueba y os aseguro que no es alarmismo)

No voy a poner el código del exploit (que ya lo vi ayer día 12) ni el link, pero si que os comento que es de muy sencilla aplicación, usándolo en combinación con la típica opción de “olvidé mi contraseña” un usuario no autorizado se convierte “fácilmente” en administrador y…adiós Joomla!.

Si quieres parchear únicamente este bug antes de actualizar todo el CMS puedes hacerlo del modo que comentan en la web de desarrollo de Joomla!;

Busca en /components/com_user/models/reset.php

Despúes de; global $mainframe; en la línea 113 de reset.php, añade:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Y el tema quedará resuelto, pero por favor, comprueba la fuente original en Joomla! (hazlo siempre porque podemos confundirnos en algún punto y meter la pata, siempre la web con la info original en temas de estos).

Más info y descarga de Joomla! 1.5.6

Technorati Tags: Joomla, seguridad, exploit, bug, vulnerabilidad, CMS, blog, web

Comparte este contenido de DaboBlog

Technorati Tags: Blogs, Bugs, CMS, Joomla, Seguridad Informatica, Webmaster

Entradas relacionadas

• Joomla! 1.0.15, urge actualizar (y añado, Drupal 6.1, actualización de seguridad) (7)
• Joomla 1.5.7 Security Release, urge actualizar (0)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)

Tags: Blogs, Bugs, CMS, Joomla, Seguridad Informatica, Webmaster

Es preocupante como se afrontan desde Apple últimamente los problemas de seguridad. Me refiero a la gravísima y tan comentada vulnerabilidad del protocolo DNS que ha traído de cabeza a los grandes de Internet.

A unos de cabeza y a otros de culo, como es el caso de Apple que había sido informada por Dan Kaminsky de IO Active con la misma antelación que el resto y ha pasado olímpicamente (¿estarían en Pekín?) de sacar el parche correspondiente para sus servidores bajo Mac

El 8 de Julio, Microsoft, o lo que es lo mismo, su más directo rival, ya solventó el tema junto a CISCO, BIND, Debian y el resto de distribuciones de GNU/Linux, etc, etc, pero…¿Y Apple? ellos lo hicieron según veo ayer…

Apple está más preocupada por otros modelos de negocio que por la seguridad de los clientes que confían en ellos para servir sus páginas web bajo sus propios servidores y sistema operativo.

Y la excusa de que “son pocos los servidores que corren bajo Mac OS X” que se la digan a quienes los usen a ver que les parece, los que administro yo, corren bajo software libre y gracias a ello pude parchear nada más salir la actualización.

¿Qué será lo siguiente? Así empezó Microsoft… pero claro, ahora la movida es “3G” y eso si que vende…

Más (y mejor) info.

Technorati Tags: Microsoft, DNS, vulnerabidad, Mac, Apple, Seguridad, Kaminsky, CISCO, server

Comparte este contenido de DaboBlog

Technorati Tags: Apple, Crítica, Internet, Microsoft, Opinión, Seguridad Informatica

Entradas relacionadas

• Telepizza ¿comida basura?, pedidos online sólo con otra basura, Internet Explorer (8)
• Microsoft Office Open XML (OOXML) será un estándar ISO, que triste… (3)
• La ISO suspende temporalmente el OOXML de Microsoft como estándar (0)
• Fracaso total de Vista, GNU/Linux en el momento de la verdad y Apple, al alza. (11)

Tags: Apple, Crítica, Internet, Microsoft, Opinión, Seguridad Informatica

Quería recomendaros para ver este fin de semana el documental de Odisea “En busca de Hackers” con una duración de 58 min y buena calidad tanto de imagen como de audio.

Quizás los que menos conozcan el movimiento hacker se sorprendan al ver que, sobre todo, son gente comprometida y fiel a sus ideales.

Bien sea luchando por el acceso a la libre información o cultura, intentando unir a las personas a través de la red o rebelándose contra una sociedad cada vez más vacía. Creando espacios y lugares donde la cibercultura une a las personas.

Varias historias contadas por partes en las que podréis ver desde a profesionales de la seguridad, hasta personas que salen con pancartas a la calle para reivindicar sobre lo que su ética les dicta de un modo nada tradicional, pasando por “gente comprometida con la gente” y que usan el software libre y toda la tecnología que está a su disposición para enviar una señal electrónica por todo el estrecho…

Si amigos, hay vida más allá de nuestra pantalla…

Hacktivismo puro. Como se puede escuchar en un momento del documental “ No necesitamos permiso para ser libres”

Por cierto, he visto el vídeo en Faq-mac.

Technorati Tags: hackers, software libre, cibercultura, sociedad, digital, compartir, hacktivismo

Comparte este contenido de DaboBlog

Technorati Tags: Cibercultura, Cultura, Hacking, Internet, sofware libre, Videos

Entradas relacionadas

• Camisetas de Debian, Apache, PHP, hacking, GNU/Linux, Mozilla, etc -;) (3)
• (Vídeo) DEFCON, la mayor reunión anual de hackers del mundo (0)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Navegando con Shiretoko, rápido, muy rápido… (0)

Tags: Cibercultura, Cultura, Hacking, Internet, sofware libre, Videos

Unos días después de que Joomla! liberase la versión 1.0.14 de su CMS con grandes novedades, podemos ver como acaban de liberar una actualización urgente de seguridad (versión 1.10.15.).

Esta entrega de Joomla! viene a solventar un bug grave que puede permitir la inclusión remota de ficheros por lo que urge actualizar el software lo antes posible.

Concretamente y según puedo leer en el “changelog” o lista de cambios;

————— 1.0.15 Stable Released — [22-February-2008 23:00 UTC]

06-Feb-2008 Andrew Eddie
* SECURITY [HIGH level]: Fixed remote file inclusion vulnerability
———————————————————————-

El anuncio oficial por parte de Joomla!.

Descarga de los parches para actualizar a la versión 1.0.15. (una vez allí, en “Ficheros”)

#############################

Drupal 6.1  //Añadido el 28/2/08

No quería abrir un nuevo post sólo para comentar esta actualización y por eso lo añado a este que una vez cambiado el título os saldrá vía RSS de nuevo.

Se acaba de liberar una actualización de seguridad de Drupal, concrétamente la 6.1 que viene a solventar varios bugs reportados hasta la fecha. Haciéndome eco de lo publicado por Drupal, informar de que estos fallos no afectan a versiones 5.x.

Lista de cambios | Descarga de Drupal 6.1. (.tar.gz).

Technorati Tags: Actualizacion, seguridad, Joomla, security, Drupal, update

Comparte este contenido de DaboBlog

Technorati Tags: Blogs, Bugs, CMS, Drupal, Joomla, Seguridad Informatica, Webmaster

Entradas relacionadas

• Joomla! 1.5.6, security update (bug muy grave, actualiza ya tu 1.5.x) y parche rápido. (4)
• Joomla 1.5.7 Security Release, urge actualizar (0)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)

Tags: Blogs, Bugs, CMS, Drupal, Joomla, Seguridad Informatica, Webmaster

Se encuentra disponible para su descarga la versión 2.3.3 de Wordpress que viene a corregir entre otros un grave agujero de seguridad en XML-RPC.

Además de este bug y otros de menor importancia, os comento que estos días veo mucho bug en varios plugins por lo que es importante que comprobéis si hay nuevas versiones de los que tenéis instalados.

Ya sé que es un poco farragoso a veces esto de los updates, pero partiendo de la base de que no hay un sistema totalmente seguro, estar con todo lo más al día posible facilitará las cosas.

Desde el blog de Wordpress en las notas de la versión, nos informan de que hay un grave bug también en el plugin Wp-Forum y aconsejan desinstalarlo o buscar una versión actualizada además de cambiar vuestro password de administrador con regularidad (cosa muy lógica por otro lado).

Descarga de la versión 2.3.3. Formato Zip | Formato tar.gz

Tutorial de actualización de Wordpress en Daboweb.

Technorati Tags: Wordpress, 2.3.3, seguridad, actualizacion, update, bug, version

Comparte este contenido de DaboBlog

Technorati Tags: Blogs, Bugs, CMS, sofware libre, Webmaster, Wordpress

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.3.2 Release (actualización urgente de seguridad) (3)
• Joomla 1.5.7 Security Release, urge actualizar (0)

Tags: Blogs, Bugs, CMS, sofware libre, Webmaster, Wordpress

Acabo de ver el anuncio en el panel de Wordpress, la versión 2.3.2 de este CMS ha sido liberada y urge su actualización.

Comentan desde Wordpress que solventa entre otros bugs uno que puede revelar los post que figuren como borradores, suprime algún mensaje de error que puede dar información sobre la base de datos (estructura, límites, etc) así como peligrosas fugas de información en XML-RPC, etc.

También se incluye en esta nueva versión la opción de definir una página de error personalizada en wp-content/db-error.php.

Descarga versión 2.3.2 (tar.gz) (Zip) | Aquí la lista de cambios y Bugs solucionados.

Como muchas otras veces, dan las gracias a Alex por su trabajo -;).

Como un pequeño apunte, comentar que no entiendo el motivo por el cual en la portada de Wordpress o en la sección “Descargas” no dicen que es una versión que urge instalar y si en el Blog (development).

Y edito unos minutos después, en el Dashboard de WP ya aparece el anuncio y comentan su importancia.

Technorati Tags: Actualizacion, seguridad, Wordpress, 2.3.2, blog, bitacora, webmaster

Comparte este contenido de DaboBlog

Technorati Tags: Bugs, CMS, Seguridad Informatica, sofware libre, Webmaster, Wordpress

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.3.3 (corrige entre otros grave bug en XML-RPC) (4)
• Wordpress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)

Tags: Bugs, CMS, Seguridad Informatica, sofware libre, Webmaster, Wordpress