Comentarios en: Más vulnerabilidades XSS en Wordpress

Por: g30rg3 Blog » WordPress y su al parecer Mes (o Meses) de Bugs

g30rg3 Blog » WordPress y su al parecer Mes (o Meses) de Bugs — Wed, 13 Jun 2007 03:46:27 +0000

[...] Pero cuando todo parecía tranquilo sale otra vulnerabilidad (que también habia visto, pero que no habia trabajado mucho con ella) de la cual acabo de leer hace algunos momentos en el blog de Alejandro concha, que cabe mencionar que aun no busco el reporte que dice Alejandro pero le creo por que este man sabe lo que hace (se la pasa mucho tiempo arreglando y buscando fallos a wordpress y meneame según leo en varios blogs) y realmente no quiero hablar mucho de esta vulnerabilidad por que al igual que Alejandro se que posibilidades de expansion y catastróficas puede tener, si quieren vayan al blog de Alejandro y lean a detalle un poco mas. [...]

Por: Wordpress, XSS y CSRF - Parte 1

Wordpress, XSS y CSRF - Parte 1 — Sat, 17 Mar 2007 06:02:58 +0000

[...] Alex en: Más vulnerabilidades XSS en Wordpress [...]

Por: alex

alex — Thu, 15 Mar 2007 17:27:18 +0000

Gracias por el comentario sobre los cambios que realmente corrigen el problema en la rama 2.1, últimamente es bastante difícil seguir los fallos de seguridad de Wordpress

Saludos

Por: g30rg3_x

g30rg3_x — Thu, 15 Mar 2007 15:59:19 +0000

Bueno para la vulnerabilidad que encontre realmente la solucion es la suma de dos cambios que son el 5003 como dijiste y el 5002 esto claro para la version de SVN.
Para las series 2.1.x y 2.0.x es el cambio 5022 el que realmente soluciona la vulnerabilidad...

Y si para el mal vulnerabilidad de mal filtrado de PHP_SELF como dices solo tiene repercusion mayor en el panel de administracion y yo tambien pensaba hacer un advisory XDDD, que bueno que lei tu blog...
Por cierto voy a enviar tu solucion al trac para que sea evaluada y posiblmente tomada en cuenta...

Saludos