
.avif)

Jorian Woltjer
Entradas de blog de Jorian Woltjer
Omisión de la autenticación en la configuración predeterminada de phpBB
Nuestros agentes de pruebas de penetración basados en IA han detectado una vulnerabilidad crítica en phpBB que permite eludir la autenticación (CVE-2026-48611): basta con una solicitud sin autenticar para iniciar sesión en cualquier cuenta. Consulta el exploit y la solución.
Vulnerabilidad crítica de 10 años en phpBB que afecta a decenas de millones de usuarios en miles de foros
Aikido Security descubrió un bypass de autenticación no autenticado crítico en phpBB que afecta a decenas de millones de usuarios. Una única solicitud HTTP es suficiente para tomar el control de cualquier cuenta, una vulnerabilidad que ha estado presente en la base de código desde 2014.
XSS en Roundcube encadenado con 'cookie tossing' para acceso completo a la bandeja de entrada
Encontramos un XSS almacenado en el endpoint de adjuntos de borradores de Roundcube que, encadenado con una técnica de 'cookie tossing', otorga a un atacante acceso completo a la bandeja de entrada de una víctima. Así es como funciona la cadena de explotación y cómo se parcheó.
Múltiples vulnerabilidades de cross-site scripting (XSS) en Mailcow
El agente de pentesting de IA de Aikido encontró tres vulnerabilidades XSS en Mailcow, una de las cuales permitía a atacantes no autenticados tomar el control de cuentas de administrador. Todos los problemas han sido corregidos a partir de la versión 2026-03b.
SSRF de lectura completa en Astro mediante inyección de cabecera Host
El agente de pentesting de IA de Aikido Security descubrió una vulnerabilidad de Server-Side Request Forgery (SSRF) en la implementación SSR de Astro. Descubre cómo la inyección de cabecera Host en páginas de error prerrenderizadas permitió el acceso completo a la red interna.
SvelteSpill: Un error de engaño de caché en SvelteKit + Vercel
SvelteSpill es una vulnerabilidad de engaño de caché que afecta a las aplicaciones SvelteKit predeterminadas desplegadas en Vercel. Las respuestas autenticadas pueden ser almacenadas en caché y expuestas a través de los usuarios. Descubra cómo comprobar si es vulnerable y cómo mitigar el riesgo.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

