samuelaguilera.com » xss

Vulnerabilidad en WordPress MU inferior a 2.7

Samuel Aguilera — Thu, 26 Mar 2009 00:10:33 +0000

Vulnerabilidad de inyección de código remoto

Juan Galiana Lara ha publicado los detalles acerca de una vulnerabilidad que afecta a versiones de WordPress MU inferiores a la 2.7.

La versión 2.7 NO está afectada por este fallo según se indica en el anuncio realizado. Así que si estás usando WordPress MU 2.7 puedes ignorar esta advertencia.

Detalles de la vulnerabilidad

Las versiones de WordPress MU anteriores a la 2.7 fallan al “desinfectar” la cabecera del servidor correctamente en la función choose_primary_blog siendo por lo tanto vulnerable a ataques XSS.

Los sitios web que estén corriendo bajo hosting virtual basado en nombres no están afectados mientras que no sean el nombre de servidor predeterminado.

Más información

Puedes encontrar más información relativa a esta vulnerabilidad en el siguiente enlace:
http://www.milw0rm.com/exploits/8196

Solución

Actualiza tu instalación de WordPress MU a la versión 2.7 :)

Visto en: WordPress MU < 2.7 Cross Site Scripting Vulnerability

WordPress 2.6.5

Samuel Aguilera — Wed, 26 Nov 2008 08:33:23 +0000

A pesar de que el lanzamiento de WordPress 2.7 está a la vuelta de la esquina (se encuentra al 93% de su finalización), se ha lanzado WordPress 2.6.5, para corregir un fallo de seguridad XSS y otras tres pequeñas correcciones.

Los autores de WordPress animan a todos los usuarios a actualizar a esta nueva versión lo antes posible.

Si ya tenéis instalado WordPress 2.6.3 podéis consultar la lista de cambios entre la 2.6.3 y la 2.6.5 y descargar sólo los archivos que han cambiado para evitar tener que subirlos todos.

Más detalles en: WordPress 2.6.5

Vulnerabilidad XSS en WordPress MU

Samuel Aguilera — Fri, 03 Oct 2008 06:59:25 +0000

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: WordPress-MU Cross Site Scripting Vulnerability.

Vulnerabilidad XSS en Nextgen Gallery

Samuel Aguilera — Wed, 18 Jun 2008 14:13:23 +0000

Si estás usando en tu WordPress la extensión Nextgen Gallery deberías estar atento ya que ha sido descubierta una vulnerabilidad XSS para la versión 0.96 e inferiores.

Según se indica en el aviso de la vulnerabilidad, el atacante no necesita autenticación para acceder a la URL del tipo:

http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Por el momento parece ser que no hay disponible ningún parche para corregir este problema, por lo que es recomendable desactivar Nextgen Gallery.

Visto en: Blogsecurity.net

WordPress 2.3.1, lanzamiento de seguridad

Samuel Aguilera — Sat, 27 Oct 2007 10:27:27 +0000

Según se puede leer en el blog de desarrollo de WordPress.

WordPress 2.3.1 ya está disponible. La versión 2.3.1 es un lanzamiento de corrección de fallos y seguridad para la serie 2.3

WordPress 2.3.1 corrige más de 20 fallos. Algunos de los más importantes son:

Soporte de etiquetas para Windows Live Writter.
Corregido un fallo en el inicio de sesión que afecta a los que tienen un blog con dirección diferente a la de su WordPress.
Consultas de taxonomía a la base de datos más rápidas, especialmente las consultas para cruce de etiquetas (es decir, combinaciones de etiquetas).
Correcciones en el importador de enlaces.

Desgraciadamente, se encontraron algunos problemas de seguridad en la 2.3. Janek Vind encontró un problema de XSS que puede ser aprovechado si la configuración de tu PHP tiene activado register_globals. Por esta razón, se aconseja actualizar a la 2.3.1.

La lista completa de cambios entre la 2.3 y la 2.3.1 está disponible para su consulta en el trac.

Descarga WordPress 2.3.1 y disfrútalo.

NOTA: Comenta Ryan Boren en la lista wp-testers que el único cambio que se ha realizado en la 2.3.1 final (la que ahora se anuncia) respecto a la 2.3.1 RC1 ha sido el cambio de la versión en el archivo version.php, por lo que si ya instalaste la RC1, en principio, bastaría con subir sólo ese archivo.