Comentarios en: SQL Injection en el plugin de estadísticas de WordPress.com

Por: DaboBlog » Blog Archive » SQL Injection en el plugin de estadísticas de WordPress.com

Wed, 01 Aug 2007 11:07:00 +0000

[...] Más información en Buayacorp. [...]

Por: Vulnerabilidad sql inyection en el plugin de estadísticas de wordpress « alca87

Tue, 31 Jul 2007 02:44:50 +0000

[...] Publicado por alca87 on 31/07/07 Para los usuarios de wordpress, toca actualizar el plugin de las estadísticas, ya que se ha encontrado un bug de inyección sql que permite sacar todas las contraseñas de los users de un blog en MD5. Más info sobre esto aquí. [...]

Por: Vulnerabilida en el plugin de Estadísticas de Wordpress.com « Javier Aroche

Vulnerabilida en el plugin de Estadísticas de Wordpress.com « Javier Aroche — Mon, 30 Jul 2007 02:59:42 +0000

[...] en el plugin de Estadísticas de Wordpress.com Alex Concha encontró una vulnerabilidad de inyección SQL en el plugin de Estadísticas de Wordpress.com. Si [...]

Por: Bug en plugin para Wordpress : openside

Bug en plugin para Wordpress : openside — Sun, 29 Jul 2007 18:41:16 +0000

[...] Enlace Original: Buayacorp [...]

Por: Dabo

Dabo — Sun, 29 Jul 2007 08:28:35 +0000

Como siempre gran trabajo, un abrazo y enhorabuena Alex

Por: Alex

Alex — Sat, 28 Jul 2007 18:09:50 +0000

Muchas gracias tocayo

Por: alex

alex — Fri, 27 Jul 2007 23:00:00 +0000

@g30rg3_x: tienes razón sobre los IDs. Sobre como explotarlo, me parece que publiqué algo similar en [1] -- el problema básicamente se relaciona a lo que discutimos en [2].

@DragoN: también estaba probando el plugin ayer, al no poder activarlo, me puse a ver el código y encontré esa vulnerabilidad, que es muy parecida a otras que anteriormente había reportado en WordPress.

Saludos

[1] http://www.buayacorp.com/archivos/wordpress-mas-vulnerabilidades-de-inyeccion-de-sql/
[2] http://www.buayacorp.com/archivos/php-uso-adecuado-de-parse_str/

Por: DragoN

DragoN — Fri, 27 Jul 2007 21:49:03 +0000

gracias por avisar, precisamente hoy lo había instalado para probar la v1.1

Por: g30rg3_x

g30rg3_x — Fri, 27 Jul 2007 21:24:03 +0000

bueno acabo de verlo rapidito, el problema es que los IDs de los post no se comprobaban si eran valores enteros con lo cual podrias hacer tu inyeccion sql...

Asi en vistazos rapido no veo como explotarlo directamente, pero bueno el chiste es que ya se mitigo, nuevamente gracias por tomar tu tiempo que tu si no descansas XDD

Saludos

Por: g30rg3_x

g30rg3_x — Fri, 27 Jul 2007 21:17:13 +0000

madres tu no descansas, gracias por el aviso asi ya de una vez paso de la 1.0 hasta la 1.1.1

Saludos