RSS

Bug XSS en Wordpress 2.1.2

Wed, Mar 28, 2007

Seguridad, Wordpress

Al parecer esta nueva actualización de wordpress ya esta dando sus primeros bugs, en este caso El problema radica en el tratamiento del parametro que indica el año a la hora de filtrar y compromete directamente la función wp_title() mediante XSS. Este xss nos da el user y pass encriptado en md5 del wordpress, solo pasandole un desencriptador alguien podría hacer desastres con nuestro blog.

Un ejemplo de como explotar la vulnerabilidad seria:

http://www.yourdomain.com/?year=xss%3C/title%3E%3Cbody%20onmousemove=document.write(document.cookie);%3E%3C/body%3E

Solucion:
Editamos la función wp_title() del fichero wp-includes/general-template.php

Buscamos esto:

if(!empty($year)){
$title = $year;
}

Y lo Reemplazamos por esto:
if(!empty($year)){
$year = (int)$year;
$title = $year;
}


VIA|Anieto2k 
,

2 Comentarios en esta Entrada

  1. alex Dice: Reply to this comment

    Hay más bugs reportados para Wordpress 2.1.2, el de PHP_SELF (tu blog es vulnerable) y uno en page-new.php, es conveniente actualizar por lo menos a la versión RC2 de 2.1.3

  2. WaLhEZ Dice: Reply to this comment

    mm gracias por la advertencia tratare de corregirlo en este momento.

2 Sitios que hablan sobre nosotros.

  1. » Blog Archive » Wordpress 2.1.3 Says:

    […] ha salido una nueva version de wordpress, que viene a solucionar los bugs xss y otros que tenian las versiones 2.1.x, A algunas esto les parece molesto, que el wordpress se actualize a cada momento, yo lo tomo como […]

  2. » Blog Archive » Defaceando/Hackeando Blogs en Wordpress 2.1.2 Says:

    […] El dia de hoy he decidido publicar como podemos defacearnos/hackearnos un blog que utiliza worpress …. Primero aremos lo siguientes: […]

Deja una respuesta