WordPress es la opción preferida por la mayoría para crear academias online debido a su facilidad, rapidez, amplio soporte y mayor beneficio. Recientemente, descubrí una vulnerabilidad que permite acceder a los cursos de prácticamente cualquier academia online basada en WordPress. Durante la conferencia, se expondrá cómo explotar esta vulnerabilidad, poniendo de ejemplo algunas de las academias más conocidas pertenecientes a influencers o divulgadores del sector de la ciberseguridad. También se hablará de cómo este fallo permitiría a un atacante descargar todos los cursos de manera íntegra, manteniendo su calidad original y con un tamaño generalmente inferior a los 5 MB por academia. ¡Sí, solo 5 MB! Esto haría que la distribución del contenido fuera extremadamente sencilla y difícil de rastrear. Además, se abordará una técnica sencilla para comprometer a muchos de los usuarios de esas academias (RCE).
Speakers: