Vulnerabilidad WordPress 2.8.3 y su solución
En AyudaWordpress lei por la mañana que existe una vulnerabilidad que afecta a las versiones 2.8.0, 2.8.1, 2.8.2 y luego me di cuenta que también afecta a la versión actual 2.8.3 de WordPress.
Todos sabemos que para resetear la contraseña de nuestro blog en WordPress, primero se envia un mail a nuestra bandeja con un enlace que sirve para validar que nosotros mismos hemos pedido el reseteo. Una vez validado, se nos envia la nueva contraseña.
Esta vulnerabilidad permite que cualquier persona pueda resetear la contraseña de cualquier blog sin importar si se haya enviado o no el mail para verificar. Ojo que solo lo resetea y la nueva contraseña se enviará al email del dueño del blog. Osea tan paligroso no es, pero si puede llegar a fastidiar si el atacante restea la contraseña más de una vez.
Si quieres ver si tu blog es vulnerable solo necesitas un navegador web e ingresar lo siguiente, verás como la contraseña se resetea sin confirmación alguna.
http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=
Para solucionar este problemilla, hasta que WordPress saque la actualización de seguridad en la versión 2.8.4 deberemos modificar el archvios wp-login.php reemplazando
[php]if ( empty( $key ) )[/php]
por
[php]if ( empty( $key ) || is_array( $key ) )[/php]
Asi que a modificar el archivo.
This entry was posted on Tuesday, August 11th, 2009 at 7:13 pm and is filed under Noticias Destacadas, Seguridad, Webmasters. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site. Both comments and pings are currently closed.
Loading ...
