Bug XSS en Wordpress 2.1.2

Wed, Mar 28, 2007

Al parecer esta nueva actualización de wordpress ya esta dando sus primeros bugs, en este caso El problema radica en el tratamiento del parametro que indica el año a la hora de filtrar y compromete directamente la función wp_title() mediante XSS. Este xss nos da el user y pass encriptado en md5 del wordpress, solo pasandole un desencriptador alguien podría hacer desastres con nuestro blog.

Un ejemplo de como explotar la vulnerabilidad seria:

http://www.yourdomain.com/?year=xss%3C/title%3E%3Cbody%20onmousemove=document.write(document.cookie);%3E%3C/body%3E

Solucion:
Editamos la función wp_title() del fichero wp-includes/general-template.php

Buscamos esto:

if(!empty($year)){
$title = $year;
}

Y lo Reemplazamos por esto:
if(!empty($year)){
$year = (int)$year;
$title = $year;
}

VIA|Anieto2k

hack, Wordpress

Escrito por:

Walter Hernandez - Quien ha escrito 313 Entradas en Walhez.

Contactar Autor

Articulos Relacionados

2 Comentarios en esta Entrada

alex Dice: Reply to this comment

March 28th, 2007 at 12:11

Hay más bugs reportados para Wordpress 2.1.2, el de PHP_SELF (tu blog es vulnerable) y uno en page-new.php, es conveniente actualizar por lo menos a la versión RC2 de 2.1.3

WaLhEZ Dice: Reply to this comment

March 28th, 2007 at 12:49

mm gracias por la advertencia tratare de corregirlo en este momento.

2 Sitios que hablan sobre nosotros.

» Blog Archive » Wordpress 2.1.3 Says:
April 5th, 2007 at 12:37

[…] ha salido una nueva version de wordpress, que viene a solucionar los bugs xss y otros que tenian las versiones 2.1.x, A algunas esto les parece molesto, que el wordpress se actualize a cada momento, yo lo tomo como […]

» Blog Archive » Defaceando/Hackeando Blogs en Wordpress 2.1.2 Says:
April 20th, 2007 at 14:27

[…] El dia de hoy he decidido publicar como podemos defacearnos/hackearnos un blog que utiliza worpress …. Primero aremos lo siguientes: […]

Deja una respuesta

Walhez