Loading ...Se han solucionado dos errores en Wordpress que podrÃan ser aprovechados por usuarios autenticados para eludir restricciones o subir ficheros al servidor.
WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL. Ofrecido a la comunidad bajo licencia GPL, WordPress es uno de los gestores de blogs más extendido en la blogosfera.
El primero de los errores solucionados es un problema de cross site scripting en el fichero “press-this.php”. Este error está causado por no filtrar correctamente las variables usadas para el tÃtulo y la sección.
El otro fallo corregido permite eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión. El atacante solo tendrÃa que visitarlos posteriormente para que se ejecutasen y obtener un mayor o menor control del servidor dependiendo de los permisos obtenidos. Se ha solucionado modificando la función “sanitize_file_name” para que escriba “_” si encuentra múltiples extensiones y alguna no está soportada.
Opina sobre esta noticia:
http://www.hispasec...aaldia/4039/comentar
Más información:
WordPress 2.8.6 Security Release
http://wordpress.or...-6-security-release/
Lista de cambios
http://codex.wordpr...ss.org/Version_2.8.6
WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
http://seclists.org...closure/2009/Nov/141
VÃctor Antonio Torre
vtorre arroba hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas:
- Nuevo PHP 5.2.12 soluciona varios fallos de seguridad
- Microsoft publicará dos boletines de seguridad el próximo martes
- Actualización de seguridad para PHP