Etiqueta

SQLi

2 entradas con la etiqueta SQLi.

2026-02-18CVEseguridad webSQLi3 min de lectura

Dos líneas de defensa que abrieron la puerta a la inyección SQL

Ambas líneas fueron escritas para proteger. Una añadió protección, la otra la eliminó. Cómo $wpdb->prepare() y stripslashes() se combinaron en una inyección SQL crítica.

Leer más →

2025-01-14bug bountyseguridad webSQLi3 min de lectura

La comilla simple que filtró credenciales de base de datos

Un solo carácter en un parámetro de URL expuso credenciales completas de base de datos y se convirtió en un doble hallazgo crítico de 2.000 $. Esto es lo que pasó.

Leer más →