Via Mangas Verdes, me entero que Neo Security Team publican una serie de vulnerabilidades para Wordpress. Múltiple XSS en el post comment (wp-comments-post.php) y Full path disclosure & Directory listing (acceso a todo el directorio). Estas vulnerabilidades afectan todas las versiones del Wordpress incluida la 2.0.1.

Aún no existe un parche, pero se puede hacer algunas modificaciones para protegerse de estos ataques.

Para el error XSS (wp-comments-post.php):

Sustituir las líneas 21-24 de ‘wp-comments-post.php’ por:

$comment_author = htmlentities(trim($_POST[’author’]));
$comment_author_email = htmlentities(trim($_POST[’email’]));
$comment_author_url = htmlentities(trim($_POST[’url’]));
$comment_content = htmlentities(trim($_POST[’comment’]));


Para el Full path disclosure:

Añadir al principio de cada archivo afectado la siguiente línea:

if (eregi(’name_of_the_file.php’, $_SERVER[’PHP_SELF’]))
die(’You are not allowed to see this page directly’);

Los archivos afectados por el segundo bug son:

/wp-includes/default-filters.php
/wp-includes/template-loader.php
/wp-admin/edit-form-advanced.php
wp-admin/edit-form-comment.php
/wp-includes/rss-functions.php
/wp-admin/admin-functions.php
/wp-admin/edit-link-form.php
/wp-admin/edit-page-form.php
/wp-admin/adm in-footer.php
/wp-admin/menu-header.php
/wp-includ es/locale.php
/wp-admin/edit-form.php
/wp-includes /wp-db.php
/wp-includes/kses.php
/wp-includes/vars .php
/wp-admin/menu.php
/wp-settings.php

Bueno pues, ahora solo queda modificar esos archivos y esperar a una nueva version del wordpress que corrija las vulnerabilidades.

Saludos
The Ghost