Autor Tema: Vulnerabilidad en wordpress 2.0 y 2.01  (Leído 12867 veces)

ladyblues

  • Visitante
Vulnerabilidad en wordpress 2.0 y 2.01
« en: 01 de Marzo de 2006, 11:10:49 pm »
Parece ser que existe una vulnerabilidad grave en las versiones más recientes de Wordpress (2.0 y 2.0.1).
Dos bugs que afectan al archivo wp-comments-post.php y a varios archivos de los directorios wp-admin y wp-includes. Hasta hoy la única sugerencia para evitar problemas era desactivar los comentarios en los mensajes y, aunque de momento no hay parche para solventar el problema se aporta una solución para ejecutar de forma manual editando algunos archivos.

Para el bug en wp-comments-post.php (multiple XSS):

Sustituir las líneas desde la 21 a la 24 por las siguientes:

Código: [Seleccionar]
$comment_author = htmlentities(trim($_POST[’author’]));
$comment_author_email = htmlentities(trim($_POST[’email’]));
$comment_author_url = htmlentities(trim($_POST[’url’]));
$comment_content = htmlentities(trim($_POST[’comment’]));

Para los archivos afectados (*) en los directorios wp-admin y wp-includes (Full path disclosure & Directory listing):

Añadir al principio de cada archivo afectado la siguiente línea:

Código: [Seleccionar]
if (eregi('name_of_the_file.php', $_SERVER['PHP_SELF']))
die('You are not allowed to see this page directly');

*Listado de directorios y archivos afectados en los que debemos poner esas líneas:

Código: [Seleccionar]
/wp-includes/default-filters.php
/wp-includes/template-loader.php
/wp-admin/edit-form-advanced.php
wp-admin/edit-form-comment.php
/wp-includes/rss-functions.php
/wp-admin/admin-functions.php
/wp-admin/edit-link-form.php
/wp-admin/edit-page-form.php
/wp-admin/adm in-footer.php
/wp-admin/menu-header.php
/wp-includ es/locale.php
/wp-admin/edit-form.php
/wp-includes /wp-db.php
/wp-includes/kses.php
/wp-includes/vars .php
/wp-admin/menu.php
/wp-settings.php

Fuente; http://www.neosecurityteam.net/index.php?action=advisories&id=17

Más información; http://www.frsirt.com/english/advisories/2006/0777


Desconectado Dabo

  • Administrator
  • *
  • Mensajes: 15158
    • http://www.daboblog.com
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #1 en: 02 de Marzo de 2006, 12:49:50 am »
Gracias por la info, he reseñado aquí desde Daboblog y voy con Daboweb -:)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Liamngls

  • Administrator
  • ******
  • Mensajes: 15591
    • Manuales-e
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #2 en: 02 de Marzo de 2006, 01:07:24 am »
Gracias por la info :-)

ladyblues

  • Visitante
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #3 en: 06 de Marzo de 2006, 03:27:31 pm »
Parece ser que apartir de mañana Martes puede salir un parche de wordpress (2.02) que corregirá un fallo de seguridad y algunos otros errores.

Se dice, se cuenta, se rumorea que este parche no servirá para el tema de "listar directorios" (Full Path Disclosure) ya que wordpress considera que es un problema de nuestra configuración de servidor y no del CMS. Todavía no sé si le encuentro sentido a esto o no.

En cualquier caso, la peña de wordpress deja bastante que desear en cuanto a facilitar información de vulnerabilidades y parches.
Y a ver si sacan un editor decente.
Y sin embargo... te quiero, wordpress.

Saludos.
Mabel

Desconectado Liamngls

  • Administrator
  • ******
  • Mensajes: 15591
    • Manuales-e
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #4 en: 06 de Marzo de 2006, 03:33:06 pm »
Estos son primos hermanos de los de phpBB ... este parece un buen momento para montar un supermacroforo sobre WP y hacer un par de escisiones en el equipo de desarrollo  :dabo:

ladyblues

  • Visitante
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #5 en: 06 de Marzo de 2006, 03:53:08 pm »
Yo me apunto, y hasta cicuncisiones si procede. ;-)

A ver mañana... o pasado, que no me mola esttar con las actualizaciones chefas, quiero las oficiales!!

Mabel

Desconectado halo

  • Pro Member
  • ****
  • Mensajes: 541
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #6 en: 06 de Marzo de 2006, 04:20:48 pm »
Htmlentities, si no se especifica lo contrario, funciona con ISO-8859-1, mientras que WP usa UTF-8 (visto del código fuente de daboblog). Para solucionar el problema de los acentos y debéis marcarle UTF-8 o hacer, tal vez, una conversión posterior con utf8_encode.

Saludos.
Condemnation , Tried , Here on the stand , With the book in my hand , And truth on my side
Accusations , Lies , Hand me my sentence , I'll show no repentance , I'll suffer with pride If for honesty , You want apologies , I don't sympathize...

ladyblues

  • Visitante
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #7 en: 07 de Marzo de 2006, 08:53:18 pm »
Muchas gracias Htmientities ;-)
Tal y como esperaba se retrasa la versión de wordpress 2.02 pero hay ya rulando por ahí una release que podéis instalar bajo vuestra responsabilidad jejeje, qué bonito queda decir esto.

Aquí Nighty Builds
Parece ser que no tardará mucho en salir la refinitiva.

Saludos
Mabel

Desconectado Liamngls

  • Administrator
  • ******
  • Mensajes: 15591
    • Manuales-e
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #8 en: 08 de Marzo de 2006, 10:02:40 am »
Si le vais a poner un parche hasta que salga uno oficial ... que sea uno bueno ...

http://www.daboblog.com/2006/03/08/parche-para-wordpress-20-201-y-202-rc1-full-path-disclosure-los-17-archivos/

ladyblues

  • Visitante
Re: Vulnerabilidad en wordpress 2.0 y 2.01
« Respuesta #9 en: 08 de Marzo de 2006, 12:17:57 pm »
Ya lo dije en el daboblog, muy currado. Cuando lo ví esta mañana flipé. Me consta que estuvo Dabo probando y dándole gas a la movida y probando código como un loco. :-)

Gracias, a mí esto empezaba a tenerme demasiado preocupada y no veía un arreglo fiable, cascaba el template, cascaba todo, los comentarios... ufffff me estaba empezando a poner de mala ostia.

Un abrazo, Damborio.
Mabel

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License