g30rg3 Blog

Cuando las aguas parecían tranquilas salen nuevas vulnerabilidades…
Una de ellas la cual fue descubierta por Waraxe solo afecta a la rama 2.1.x y menores.
Y la otra apenas salio hace unos pocos días a cargo de los famosos ha.ckers.org y que afecta a todas las versiones disponibles (de la 2.2 hacia abajo).

Una es peligrosa (SQL Injection) y la otra medianamente peligrosa(XSS/XSRF), pero bueno para la primera ya hay solución para la segunda no hay todavía, así que como siempre ayudando en lo que pueda arme un parche No-Oficial el cual ya he subido al trac de WordPress para que sea juzgado (y tomado en cuenta si es necesario) y claro como siempre les dejo un compilación ya con todo y archivos pre-parcheados y el archivo de diferencias para claro los que usen la edición 2.2 de wordpress y se sientan inseguros con los parches temporales que están un poco incompletos…

ACTUALIZACIÓN
Para los que hallan bajado el parche anterior les pido que por favor lo vuelvan a bajar, después de hacer una revisión completa encontré un poco de código faltante que ya he actualizado en el trac de WordPress en el ticket correspondiente.

ACTUALIZACION 2
Hace unas cuantas horas el parche que deje en mi website para que todos bajen el cual envié al trac en el ticket #4333 ha sido aprobado, por lo tanto ya es oficial y son los cambios que se incluirán en la próxima versión 2.2.1, así que las personas que lo hayan utilizado considérense ya oficiales y completamente actualizados para los que no les dejo los links correspondientes…
- Archivos PreParcheados.
- Las diferencias o los Cambios (Unificado)

También les aviso que Alexander Concha se encontró una vulnerabilidad SQL Injection en el script que maneja el protocolo XMLRPC, la cual yo considere de riesgo mediano, aunque el impacto es alto, la imperativa necesidad de necesitar estar registrado como “subscriptor” con WordPress es algo medianamente difícil de conseguir por que muy pocos usan el sistema o la necesidad de registro de usuarios para forzar así a ver el contenido de cualquier pagina.

Mas información sobre las Vulnerabilidades en:
http://www.waraxe.us/advisory-50.html
http://www.buayacorp.com/archivos/mas-vulnerabilidades-xss-para-wordpress/
http://www.buayacorp.com/archivos/sql-injection-en-wordpress-22-exploit-incluido/
http://ha.ckers.org/blog/20070524/wordpress-vulns/