He publicado al fin la primera beta de mi plugin para Wordpress.
El plugin está pensado para mostrar un error 404 cuando se accede con un user-agent conocido como peligros.
Podeis decargarlo desde la página que he creado para el mismo.
Aún voy ha seguir modificandolo, pero queria sacar la primera versión para ver que tal os parece [...]

Recientemente he descubierto un fallo en el plugins de wordpress ’statpress’.
El error es causado por el modo en le que este plugin realiza la acción de exportar. El manejador no comprueba correctamente los permisos del usuario que llama ha esta acción. Esto permitiría a un atacante no autenticado obtener los datos de las estadisticas.
Dado el [...]

He estado haciendo una revisión de los log del sistema y he encontrado unos que he recibido unos cuantos ataques.
A continución he realizado una pequeña investigación sobre los incidentes.
Los ataques que he detectado han sido de dos tipos.

Inyecciones SQL:
El día 2009/10/18  a las 21:14:52 desde 209.208.106.XXX (EEUU)
Petición: “?m=1+order+by+87652–&hello=%00″
User-Agent: DataCha0s/2.0
En la petición podemos ver como se [...]