BrokeN ShadoW Foro Informático
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.



 
PortalÍndiceÚltimas imágenesRegistrarseConectarse

 

 Vulnerabilidad explotada en Wordpress

Ir abajo 
AutorMensaje
Shadow
Administrador
Administrador
Shadow


Cantidad de envíos : 408
Edad : 39
Ubicación : Gualeguaychu
Fecha de inscripción : 10/04/2008

Vulnerabilidad explotada en Wordpress Empty
MensajeTema: Vulnerabilidad explotada en Wordpress   Vulnerabilidad explotada en Wordpress Icon_minitimeDom Mayo 18, 2008 5:03 pm

Un agujero de seguridad recientemente descubierto podría permitir la alteración de contenidos en los blogs que usan Wordpress, permitiendo incluir en los mismos códigos maliciosos.

WordPress es un manejador de contenidos que es utilizado ampliamente para crear y actualizar blogs. Ha sido desarrollado en lenguaje PHP y MySQL. Gran parte de su popularidad se debe a su facilidad de uso y a los complementos (plugins) diseñados por terceros.

La vulnerabilidad ha sido reportada en el complemento WordPress Spreadsheet Plugin (wpSS), que permite manejar hojas de cálculo en el contenido y realizar búsquedas de datos mediante consultas SQL.

SQL (Structured Query Language) es un lenguaje de programación estructurado que está orientado a consultas de una base de datos. El mismo permite realizar consultas en forma rápida y fácil.

El fallo ocurre porque el sistema al realizar una búsqueda, no valida correctamente la entrada de datos, permitiendo la inclusión de comandos maliciosos en la misma (ataque de “inyección SQL”).

Un atacante que se aproveche del mencionado fallo podría llegar a alterar el contenido, insertar, borrar o capturar datos del mismo.

Es vulnerable la versión 0.61 y probablemente también las anteriores. Se recomienda actualizar el complemento de hoja de cálculo a su nueva versión 0.62 que se encuentra actualizada para con un parche de seguridad que soluciona la vulnerabilidad reportada.

El crédito del descubrimiento de este fallo pertenece a “1ten0.0net1″.

Pero además, los usuarios de Wordpress deben actualizarse a la nueva versión 2.5.1 que soluciona 70 fallos. Entre ellos hay una actualización de seguridad con carácter muy importante, especialmente si el blog permite la registración abierta.

Aclaramos que el complemento mencionado en este artículo no se encuentra incluido en el paquete de instalación de Wordpress, por lo que debe ser actualizado de forma independiente.

No dejemos de desatender esto... siempre quise entrar a los blog ajajajajajajjaaa suena re lammer pero me voy a sacar el gusto Razz bueno les dejo el link de este chico que la tiene re clara con este bug (Y)

Temas relacionados
Blog del autor - Actualización de hoja de cálculo
http://timrohrer.com/blog/?page_id=71

WordPress 2.5.1
http://wordpress.org/development/2008/04/wordpress-251/

Fuente:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=992
http://blogs.eset-la.com/laboratorio/2008/04/16/blogs-wordpress-peligro/
http://alt1040.com/2008/04/si-alt1040-fue-hackeado/
Volver arriba Ir abajo
http://www.fotolog.com/shadowsecurity
 
Vulnerabilidad explotada en Wordpress
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Plugins para blogs de Wordpress
» Vulnerabilidad XSS en paypal
» Microsoft reconoce nueva vulnerabilidad en Windows

Permisos de este foro:No puedes responder a temas en este foro.
BrokeN ShadoW Foro Informático :: Seguridad Informática :: Seguridad Informática :: Vulnerabilidades-
Cambiar a: