g30rg3 Blog

Bueno aunque llego muy cansado de una extra jornada laboral ayudando a mi familia (en el por supuesto negocio familiar) y a pesar que el tiempo que tengo para estar online lo iba realmente a destinar para darle reto hacking 6 del buen chema (el cual me inscribí y le di su miradita rápida ayer por la noche) pues lo decidí gastar en esta entrada.

Realmente me es extraño ver que nadie ha estado escribiendo sus notas alarmistas normales sobre el bug/vulnerabilidad, sobre todo cierto blog dedicado a la seguridad en blogs (me reservo el derecho de nombrarlo), pero en fin para no hacerla larga (como dije ando cansado) se ha descubierto un nuevo bug bajo el script que maneja el protocolo XML-RPC en WordPress, el cual permite que usuarios con pocos privilegios (suscriptores) cambiar el contenido de las entradas publicadas, aunque según los que la han podido probar, aunque si se logran editar las entradas estas quedan como borradores.
Como de seguro ya notaron se requiere que el blog permita el registro de usuarios para obtener una cuenta de suscriptor y así explotar la vulnerabilidad algo que muy pocos blogs practican (el único blog cercano que conozco que tiene permitido esto es el del michoacano -juaxors es su oportunidad, denle con todo a la michoaketa/julio -) así que tampoco es una alarma grande pero si digamos es de los primeros bugs de seguridad que veo en la rama 2.3.x que tienen un poco de seriedad.

Las soluciones ya han sido dadas así que para los que las buscan aquí les dejo las ligas:
Archivo de Diferencias (diff)
Archivo Pre-Parcheado

Pueden encontrar mas información sobre la vulnerabilidad en:
http://trac.wordpress.org/ticket/5313
http://www.theseekerblog.com/?p=284
http://www.village-idiot.org/archives/2008/02/02/wordpress-232-exploit-confirmed/