Nueva vulnerabilidad en WordPress 2.8.3

Escrito el 11 agosto 2009, 11:30am en Seguridad ,Wordpress

Tagged with: , , ,

El francés Laurent Gaffié ha descubierto una vulnerabilidad que afecta a la rama de versiones 2.8.x de WordPress, incluyendo obviamente hasta la última publicada (2.8.3). El error se encuentra en el archivo wp-login.php, y el mismo podría ser aprovechado por un atacante de forma remota llegando a bloquear temporalmente la cuenta del administrador, impidiendo así el acceso de forma correcta a la administración del blog.

Para los que no estén familiarizados con esta plataforma, cuando un usuario solicita una nueva clave se le envía a su correo (el que uso al crear la cuenta) un enlace para confirmar el proceso, luego de eso le llega a uno la nueva contraseña. Según el reporte, debido a este error bastaría con ingresar cierta URL desde cualquier navegador para lograr que WordPress reinicie la clave del administrador sin autorización previa del mismo, o sea salteando el paso de la confirmación vía correo.

No hay parche oficial hasta el momento, Si lo hay 🙂 . Se ha corregido la vulnerabilidad en la versión de desarrollo, por lo que se les aconseja actualizar el archivo wp-login.php, ya sea manualmente o descargándose la versión actualizada.

Actualización manual:

  • Abrir el archivo wp-login.php
  • Buscar el texto:
    if ( empty( $key ) )
  • Reemplazarlo por el siguiente código:
    if ( empty( $key ) || is_array( $key ) )
  • Guardar y listo.

Vía: http://core.trac.wordpress.org/changeset/11798

Versión corregida de wp-login.php:
http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798

Si bien el impacto de esta vulnerabilidad es de nivel medio, se recomienda actualizar de todas formas.

Actualización: Ya esta disponible para la descarga una actualización de seguridad, lo cual deja la version 2.8.4 como la ultima segura hasta la fecha.
http://wordpress.org/development/2009/08/2-8-4-security-release/

Comentarios (2)

  1. martin — agosto 11, 2009 a las 11:45 am

    WTF, ya mismo arreglo eso en el mio 😛 Gracias tocayo

  2. tioeze — agosto 11, 2009 a las 10:05 pm

    Groso martincho! gracias!!

Los comentarios están cerrados para este artículo.