Geek the Planet


Seguridad no image

Published on agosto 12th, 2009 | by Angelfire

4

Vulnerabilidad descubierta en WordPress 2.8.3

Ayer no entendia la razón por la cual habia aparecido otra versión de WordPress, esta mañana me dí cuenta, intentaron resetear la contraseña de mi blog, por fortuna soy bastante paranoico y con lo mal que anda ultimamente el equipo de desarollo de WordPress he preferido no actualizar.

Basicamente lo que permite esta vulnerabilidad es resetear la contraseña del usuario administrador sin necesidad de confirmación, el error se encuentra en el archivo wp-login.php que no hace la validación de manera correcta.

La manera de explotar esta vulnerabilidad es bastante sencilla, tan solo basta visitar el sitio en cuestión mediante un enlace como este:

http://www.dominio.com/wp-login.php?action=rp&key[]=


Y listo, el reseteo se realiza, como habia mencionando, la validación no se está llevando a cabo de manera correcta. La solución es bastante sencilla, basta con actualizar a la nueva versión o modificar en el archivo wp-login la línea 190 (para WP 2.8.3) 0 línea 196 (para versiones anteriores):

if ( empty( $key ) ) 

Por la siguiente:

if ( empty( $key ) || is_array( $key ) ) 

Esta solución funciona aunque es bastante recomendable actualizar por completo.

Si quieren leer más sobre esta vulnerabilidad pueden visitar el siguiente full-disclosure.

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



4 Responses to Vulnerabilidad descubierta en WordPress 2.8.3

  1. Pingback: Si usas Wordpress actualiza YA!! | Tecnologia y Sociedad

  2. Pingback: Actualicen a Wordpress 2.8.4 | Geek Zeitung

  3. Pingback: Código Fantasma » Vulnerabilidad descubierta en WordPress 2.8.3

  4. Paquito says:

    Fuí yo, solo era para probar, no te asustes!

Back to Top ↑