Martín Aberastegue Seguridad Informática, Programación, Web y algo más

Wordpress 2.2 Vulnerable a XSS y SQL Injection

  

Dias atras Alex publicaba en su blog BuayaCorp un articulo avisando de una vulnerabilidad en Wordpress 2.2, la ultima disponible. Las misma trata de un error en el archivo xmlrpc.php, el cual no hace la conversion a enteros del parametro max_results, un despiste en la programacion, porque si se mira un poco el codigo uno se da cuenta que han hecho dicha conversion con el primer argumento, y en el ultimo se les paso el detalle. Esta no es una debilidad menor, cualquier usuario con malas intenciones podria hacerse de los datos del admin o usuario con altos privilegios y echarnos a perder nuestro trabajo.

Es altamente aconsejable que editen dicho archivo para evitar futuros dolores de cabeza. Aqui pueden ver las modificaciones hechas en el mismo (lo que esta en rojo es el original, y el contenido resaltado en verde es el nuevo parcheado) :
http://trac.wordpress.org/changeset/5570

Tambien ha.ckers.org ha reportado errores que permiten la ejecucion de codigo (lado cliente), conocido como XSS, estas fallas permitirian el robo de cookis de los usuarios del blog, entre otras cosas.

Las instrucciones para arreglar estos errores las pueden ver aqui:
http://www.buayacorp.com/wp-content/uploads/2007/05/wp-xsspatch.txt
La linea con "-" se va, y la que tiene "+" al comienzo es la nueva con la correspondiente modificacion.

Les recomiendo que agreguen el blog de Buayacorp a su lector de feeds, que no solo de seguridad trata el mismo, sino tambien de trucos y consejos de diseño y programacion, que siempre le vienen bien