MULTIMEDIA, Video digital, Grabación, Diseño gráfico, Diseño web, Programación > Webmasters - Diseño Web - Programación - Diseño gráfico

Vulnerabilidad en wordpress 2.0 y 2.01

(1/7) > >>

ladyblues:
Parece ser que existe una vulnerabilidad grave en las versiones más recientes de Wordpress (2.0 y 2.0.1).
Dos bugs que afectan al archivo wp-comments-post.php y a varios archivos de los directorios wp-admin y wp-includes. Hasta hoy la única sugerencia para evitar problemas era desactivar los comentarios en los mensajes y, aunque de momento no hay parche para solventar el problema se aporta una solución para ejecutar de forma manual editando algunos archivos.

Para el bug en wp-comments-post.php (multiple XSS):

Sustituir las líneas desde la 21 a la 24 por las siguientes:


--- Código: ---$comment_author = htmlentities(trim($_POST[’author’]));
$comment_author_email = htmlentities(trim($_POST[’email’]));
$comment_author_url = htmlentities(trim($_POST[’url’]));
$comment_content = htmlentities(trim($_POST[’comment’]));
--- Fin del código ---

Para los archivos afectados (*) en los directorios wp-admin y wp-includes (Full path disclosure & Directory listing):

Añadir al principio de cada archivo afectado la siguiente línea:


--- Código: ---if (eregi('name_of_the_file.php', $_SERVER['PHP_SELF']))
die('You are not allowed to see this page directly');
--- Fin del código ---

*Listado de directorios y archivos afectados en los que debemos poner esas líneas:

--- Código: ---/wp-includes/default-filters.php
/wp-includes/template-loader.php
/wp-admin/edit-form-advanced.php
wp-admin/edit-form-comment.php
/wp-includes/rss-functions.php
/wp-admin/admin-functions.php
/wp-admin/edit-link-form.php
/wp-admin/edit-page-form.php
/wp-admin/adm in-footer.php
/wp-admin/menu-header.php
/wp-includ es/locale.php
/wp-admin/edit-form.php
/wp-includes /wp-db.php
/wp-includes/kses.php
/wp-includes/vars .php
/wp-admin/menu.php
/wp-settings.php
--- Fin del código ---

Fuente; http://www.neosecurityteam.net/index.php?action=advisories&id=17

Más información; http://www.frsirt.com/english/advisories/2006/0777

Dabo:
Gracias por la info, he reseñado aquí desde Daboblog y voy con Daboweb -:)

Liamngls:
Gracias por la info :-)

ladyblues:
Parece ser que apartir de mañana Martes puede salir un parche de wordpress (2.02) que corregirá un fallo de seguridad y algunos otros errores.

Se dice, se cuenta, se rumorea que este parche no servirá para el tema de "listar directorios" (Full Path Disclosure) ya que wordpress considera que es un problema de nuestra configuración de servidor y no del CMS. Todavía no sé si le encuentro sentido a esto o no.

En cualquier caso, la peña de wordpress deja bastante que desear en cuanto a facilitar información de vulnerabilidades y parches.
Y a ver si sacan un editor decente.
Y sin embargo... te quiero, wordpress.

Saludos.
Mabel

Liamngls:
Estos son primos hermanos de los de phpBB ... este parece un buen momento para montar un supermacroforo sobre WP y hacer un par de escisiones en el equipo de desarrollo  :dabo:

Navegación

[0] Índice de Mensajes

[#] Página Siguiente