The Old Fashioned » Grave vulnerabilidad en Wordpress

You are reading

In WordPress
08.11.05 13

Grave vulnerabilidad en Wordpress

Mariano recien posteaba que anda dando vueltas una muy grave vulnerabilidad en WP y aconsejaba a todos los bloggers a hacer backup.

Efectivamente, es así, según Secunia:

Input passed to the “cache_lastpostdate” parameter via cookies is not properly sanitised before being used. This can be exploited to inject arbitrary PHP script code.

En español indio: “Las entradas pasadas al parametro “cache_lastpostdate” mediante cookies, no son seguras. Esto permite inyectar cualquier codigo PHP”. Esta vulnerabilidad fue descubierta ayer 10 de Agosto y afectaría a las versiones 1.5.1.3 de Wordpress, pero no se descarta que también a versiones anteriores.

Para que esta vulnerabilidad sea explotada, la directiva de PHP register_globals tiene que estar activada (o sea, tiene que estar en on). Cómo saber si tu servidor tiene esa directiva activada? Ejecutando la función php_info(). Copiá y pegá el siguiente código en un archivo con extensión .php y subilo a tu servidor, ejecutalo y luego buscá la directiva register_globals, si tiene el valor on, es probable que seas susceptible a este tipo de ataque:

< ?
phpinfo();
?>

Así que hagan backup de su Wordpress ahora, o bajen una nightly build, que al parecer en una de esas versiones ya estaría arreglado el problema.

Actualización: Al parecer reemplazando una linea en el archivo /wp-includes/functions.php, el problema estaría solucionado. Buscá la línea:

$lastpostdate = $cache_lastpostdate[$timezone];

Y reemplazala por:

$lastpostdate = preg_replace('/[^0-9 :\-]/','',$cache_lastpostdate[$timezone]);

Todo esto es no-oficial, así que estás advertido ;)

Actualización (y vamos): Había un error en las comillas de línea anterior. ¡Gracias Fede por el chiflido!

Comments for this entry

frank

a la reemplaze, tantas veces he perdido posts y comentarios que ya estoy un paranoico

Rodrigo

frank, para evitar esas situaciones, lo mejor es tener una política de backup consistente …

IgnacioMarcos

Buena info rodrigo! apliqué ese cambio y todo parece seguir funcionando… cualquier cosa ignorá la carta documento… ;)

Rodrigo

Jejeje, más grave que te tiren el blog no creo que sea … :P

Eduardo al día

Aviso de vulnerabilidad crítica en WP 1.5.1.3

Hace unas horas en Denken Über ha aparecido un aviso sobre un problema grave de seguridad en WP, y que habría ya afectado a un blog.

He revisado un poco los foros de soporte y he encontrado que (aunque por ahora no se pueden relacionar ambos eventos…

ALT1040 » Vulnerabilidad en WordPress

[...] ActualizaciÃ³n 3 (10h33): Rodrigo de 16-bits nos explica que reemplazando una lÃnea del archivo functions.php en el directorio /wp-includes/ soluciona por el momento el problema. Esto parece ser consistente con la 1era actualizaciÃ³n que hicimos a este post. [...]

codebits

Reacciones Desmedidas

Leo hoy varias reacciones desmedidas a un presunto bug en el código de WordPress. Esto me pone a pensar en lo fácil que se malinterpretan las cosas y lo sencillo que puede llegar a ser aprovecharse de situaciones como estas para exparcir problemás aú…

WordPress en español

Vulnerabilidad grave en WP 1.5.1.3

Ayer Miércoles Secunia emitió un aviso en el cuál informan de una vulnerabilidad calificada como “altamente critica”, que afecta a…

a.css, esbudellant estÃ ndards » Problema de seguretat al WordPress

[...] De moment a can WordPress encara no han dit res perÃ² existeixen algunes solucions provisionals o sinÃ³ arriscar-se amb la versiÃ³ nightly. [...]

gBlog, el blog del gringo

Grave vulnerabilidad descubierta en Wordpress

ATENCION: Grave vulnerabilidad descubierta en Wordpress. Leélo urgente (si usas WP)

…

Un poco de algo… » Blog Archive » Vulnerabilidad en WP

[...] Grave Vulnerabilidad en WordPress, a respaldar!! [...]

Potter Blog » WordPress 1.5.2

[...] QuizÃ¡s el aviso mÃ¡s rÃ¡pido de un lanzamiento. WordPress 1.5.2 ya estÃ¡ en las vitrinas (incluyendo la soluciÃ³n al famoso y peligroso bug). Esta vez no hubo condoro alguno xP [...]

Bloggus | Just Post-it! » Blog Archive » Vulnerabilidad en Wordpress | 3 smilies y un weblog desde Guayaquil | 2da temporada

[...] SegÃºn 16 Bits, Secunia y otros, la soluciÃ³n es relativamente simple, asÃ que si estÃ¡n en esta situaciÃ³n, se aconseja que hagan la actualizaciÃ³n del cÃ³dgo correspondiente. [...]

About

This is the site of Rodrigo Galindez, Interaction Designer and Typomaniac. A collection of thoughts about design, typography, technology and life, served fresh from Córdoba, Argentina.

Search

Dig in the archives.

Recently on Twitter

Enjoying

Recently reviewed music.

Album cover

Born in the U.S.A.
Bruce Springsteen
Ranking

Elsewhere

My daily activity in social networks.

Copyright © 2004–2010 Rodrigo Galindez. All rights reserved. Hosting by XMundo Networks.

RSS Feed. Proudly powered by Wordpress. Correct at time of going to print.

counters for web pages