Existen múltiples fallos de tipo XSS y CSRF que afectan tanto la versión en desarrollo como a toda la rama 2.x (2.0.x, 2.1.x, 2.2) de WordPress. A diferencia de los reportes anteriores donde ponía a disposición soluciones temporales, esta vez por falta de tiempo y porque los archivos afectados no son imprescindibles para el funcionamiento de un blog, recomiendo que eliminen todos los archivos que se encuentran en wp-admin/import/ puesto que la mayoría de esas páginas son vulnerables.
Me parece que este tipo de fallos van a seguir apareciendo en la siguiente versión mayor (2.2) de WordPress, no sólo porque se agrega nueva funcionalidad, sino también porque muchos usamos plugins y temas vulnerables a XSS, CSRF e inclusive a Inyección de SQL. En mi opinión, mostrar al público los plugins instalados es jugar con fuego, ya que puede ser algo contraproducente para el autor del blog 😉
Nota: Para los curiosos, pueden ver las pruebas de concepto que envié al equipo de desarrollo de WordPress.
5 replies on “Múltiples vulnerabilidades (Cross Site Scripting – Cross Site Request Forgery) en WordPress”
Alex, gracias por el aviso. Ya elimine de el contenido de la carpeta /wp-admin/import.
Sobre las vulnerabilidades de los plugins y temas, es inevitable vivir con ellos, estos nos ofrecen más funcionalidad al blog y haciendo copias de seguridad con frecuencia podremos estar un poco más tranquila si surge algun contratiempo pero nunca se sabe.
Múltiples fallos XSS / CSRF en importadores de WordPress...
Alexander de Buayacorp puntual como un reloj a relatar sobre fallos de XSS y CSRF, ahora toca comentar que existen varios fallos XSS / CSRF en los importadores de WordPress aunque la solución es fácil: eliminar los ficheros de wp-admin/import/.
Por ...
[...] Leyendome una nota en el Blog de Alexander Concha (una persona que parece que se pasa todo el dia analizando el codigo fuente de wordpress ), nos ha hecho saber sobre su nuevo descumbrimiento, esta vez encontro multiples vulnerabilidades XSS/XSRF en los diferentes scripts de importacion de datos. Pero bueno ami no me preocupa por que desde siempre he quitado esos archivos, desde que empeze a usar wordpress siempre los quito (esos y el install.php) asi que yo no me alarmo tanto, la verdad yo tambien hiba a seguir revisando el codigo fuente pero debido a mis asuntos personales y a que estoy esperando ya una version oficial de la linea 2.2 pues no he podido continuar… Si quieren saber mas sobre las vulnerabilidades encontradas por alexander recomiendo los siguientes links: http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/ http://www.buayacorp.com/wp-content/uploads/2007/04/wordpress-xss.txt Tambien le mando su pingazo al michoacano/julio para que se entere [...]
eeeeeeeee
Bienvenidos a