g30rg3 Blog

Hace unos momentos Ryan Boren ha enviado hacia el SVN de WordPress unos parches para al parecer resolver un problema de seguridad, al darle una simple mirada a los cambios puedo ver que se trata de la misma vulnerabilidad que descubrí hace ya algún tiempo pero vista desde otro punto de ataque el cual no se tenia filtrado, aunque no es necesario cundir el pánico ya que la vulnerabilidad es un simple XSS Reflectivo/No-Persistente y existen otras un poco menos graves que ya han sido reparadas en el SVN, esta es de las de mas alto riesgo que existe o se tiene conocimiento hasta el momento (aunque como siempre digo un XSS es de poco riesgo pero si tiene alto impacto), así que recomiendo ampliamente la aplicación del siguiente parche solo como medida preventiva:

Archivo de Diferencias (en diff)
Archivos PreParcheados

También me he fijado que para esta vulnerabilidad sea correctamente explotada requiere un escenario un poco especial (con respecto a como debe estar programado el tema que se use de WordPress) pero aun con ese escenario especial he logrado encontrar muchos blogs famosos que se puede explotar la vulnerabilidad entre ellos están el blog donde “Alexander Concha” pone sus trabajos mejor conocido el lugar como “Buayacorp“, pero bueno no hablare sobre la vulnerabilidad y la manera de como explotarla, no al menos hasta que halla pasado cierto tiempo o salga la versión 2.2.3 (o la 2.3), aunque estoy seguro que las personas dedicadas a esto con solo mirar el archivo de diferencias y ver sobre la antigua vulnerabilidad que descubrí, fácilmente hallaran la forma de explotarla…