Comments on: WordPress Plugin Competition Winners Announced http://wpthemesplugin.com/wordpress-plugin-competition-winners-announced/ WordPress - Themes | Plugins (WP 2.5 onwards) Sat, 11 Oct 2008 06:47:16 +0000 http://wordpress.org/?v=2.6 By: Sindhu-S.Com » Blog Archive » OneClick Wins!!! Woohooo http://wpthemesplugin.com/wordpress-plugin-competition-winners-announced/#comment-8518 Sindhu-S.Com » Blog Archive » OneClick Wins!!! Woohooo Wed, 29 Aug 2007 00:16:27 +0000 http://wpthemesplugin.com/wordpress-plugin-competition-winners-announced/#comment-8518 [...] WordPress Plugin Competition Winners Announced [...] [...] WordPress Plugin Competition Winners Announced [...]

]]> By: David Carrero Fdez-Baillo http://wpthemesplugin.com/wordpress-plugin-competition-winners-announced/#comment-8263 David Carrero Fdez-Baillo Mon, 27 Aug 2007 06:15:51 +0000 http://wpthemesplugin.com/wordpress-plugin-competition-winners-announced/#comment-8263 Please <a href="http://carrero.es/graves-problemas-de-seguridad-en-la-competicion-de-plugins-de-wordpress/1033">check the security for this plugins</a>. Por favor <a href="http://carrero.es/graves-problemas-de-seguridad-en-la-competicion-de-plugins-de-wordpress/1033">revisar la seguridad de los plugins</a>. 1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado: * Generar y descargar los archivos de WordPress (incluye wp-config.php). * Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin. * Activar/Desactivar todos los plugins. * Actualizar la versión de WordPress. 2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL. 3. Who Sees Ads: Es vulnerable a CSRF y XSS. 4. MyDashboard: Es vulnerable a CSRF y XSS. Please check the security for this plugins.
Por favor revisar la seguridad de los plugins.

1. WordPress Automatic Upgrade: Permite a cualquier usuario no autenticado:
* Generar y descargar los archivos de WordPress (incluye wp-config.php).
* Generar y descargar una copia de seguridad de la base de datos donde está instalado el plugin.
* Activar/Desactivar todos los plugins.
* Actualizar la versión de WordPress.
2. OneClick: Al ser vulnerable a CSRF, permite descargar plugins — o código malicioso — desde cualquier URL.
3. Who Sees Ads: Es vulnerable a CSRF y XSS.
4. MyDashboard: Es vulnerable a CSRF y XSS.

]]> By: OneClick wins!!! at PingPulse http://wpthemesplugin.com/wordpress-plugin-competition-winners-announced/#comment-8236 OneClick wins!!! at PingPulse Mon, 27 Aug 2007 01:23:03 +0000 http://wpthemesplugin.com/wordpress-plugin-competition-winners-announced/#comment-8236 [...] WordPress Plugin Competition Winners Announced [...] [...] WordPress Plugin Competition Winners Announced [...]

]]>