Geek the Planet


Seguridad no image

Published on Agosto 12th, 2009 | by Angelfire

4

Vulnerabilidad descubierta en WordPress 2.8.3

Ayer no entendia la razón por la cual habia aparecido otra versión de WordPress, esta mañana me dí cuenta, intentaron resetear la contraseña de mi blog, por fortuna soy bastante paranoico y con lo mal que anda ultimamente el equipo de desarollo de WordPress he preferido no actualizar.

Basicamente lo que permite esta vulnerabilidad es resetear la contraseña del usuario administrador sin necesidad de confirmación, el error se encuentra en el archivo wp-login.php que no hace la validación de manera correcta.

La manera de explotar esta vulnerabilidad es bastante sencilla, tan solo basta visitar el sitio en cuestión mediante un enlace como este:

http://www.dominio.com/wp-login.php?action=rp&key[]=


Y listo, el reseteo se realiza, como habia mencionando, la validación no se está llevando a cabo de manera correcta. La solución es bastante sencilla, basta con actualizar a la nueva versión o modificar en el archivo wp-login la línea 190 (para WP 2.8.3) 0 línea 196 (para versiones anteriores):

if ( empty( $key ) ) 

Por la siguiente:

if ( empty( $key ) || is_array( $key ) ) 

Esta solución funciona aunque es bastante recomendable actualizar por completo.

Si quieren leer más sobre esta vulnerabilidad pueden visitar el siguiente full-disclosure.

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



4 Responses to Vulnerabilidad descubierta en WordPress 2.8.3

  1. Pingback: Si usas Wordpress actualiza YA!! | Tecnologia y Sociedad

  2. Pingback: Actualicen a Wordpress 2.8.4 | Geek Zeitung

  3. Pingback: Código Fantasma » Vulnerabilidad descubierta en WordPress 2.8.3

  4. Paquito says:

    Fuí yo, solo era para probar, no te asustes!

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa