Vulnerabilidad en WordPress

Neo Security Team ha encontrado una vulnerabilidad en WordPress, en el modulo de los comentarios.

Si los comentarios no están moderados, es decir aquellos weblogs que habilitan los comentarios sin autorización del webmaster. En este caso, es posible introducir un script en JavaScript en los comentarios que permitirían obtener el control sobre el weblog.

Esta vulnerabilidad fue encontrada en la versión 2.01 de Worpress, pero también en versiones anteriores.

Según este informe la solución al problema, mientras que no exista un parche oficial, es la siguiente: En el archivo wp-comments-post.php se debe remplazar la función trim() (4 veces) con htmlentities(trim()). Así se consigue filtrar el código maligno.

También se ha encontrado que muchos archivo PHP pueden ser ejecutados sin ninguna seguridad, lo que también representa un gran riesgo para el weblog.

Via heise online

4 Respuestas a Vulnerabilidad en WordPress

  1. Administrator 2/3/2006 a 08:50 #

    <code>Este es un comentario probrando el patch</code>.

  2. ManWare 2/3/2006 a 09:38 #

    Jajaja! que rapido que sos MAX, casi te hackeo el Blog ;).

    Hablando en serio, recomiendo que, de usarse una herramienta de publicacion publica y conocida, no se informe cual ni que version.

    El hack se produce en primera instancia conociendo el sistema a atacar.

    Saludos.

  3. Administrator 2/3/2006 a 10:16 #

    ManWare,

    Tienes mucha razón! Pero yo creo que es mejor informar sobre la medicina al momento de diagnosticar la enfermedad y no esperar que el paciente caiga enfermo.

  4. ManWare 2/3/2006 a 11:28 #

    Yo hablaba de NO poner en los blogs lo siguiente:

    Por ej:

    ::: Este Blog se realiza con WordPress 2.0.1 :::

    Para evitar los exploits. Saludos.