Se han solucionado dos errores en WordPress que podrían ser aprovechados  por usuarios autenticados para eludir restricciones o subir ficheros al  servidor.
WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP  y con soporte de base de datos MySQL. Ofrecido a la comunidad bajo  licencia GPL, WordPress es uno de los gestores de blogs más extendido  en la blogosfera.

El primero de los errores solucionados es un problema de cross site  scripting en el fichero “press-this.php”. Este error está causado por no  filtrar correctamente las variables usadas para el título y la sección.

El otro fallo corregido permite eludir restricciones y subir al servidor  de WordPress ficheros con doble extensión. El atacante solo tendría que  visitarlos posteriormente para que se ejecutasen y obtener un mayor o  menor control del servidor dependiendo de los permisos obtenidos. Se ha  solucionado modificando la función “sanitize_file_name” para que escriba  “_” si encuentra múltiples extensiones y alguna no está soportada.

Opina sobre esta noticia:
http://www.hispasec...aaldia/4039/comentar

Más información:

WordPress 2.8.6 Security Release
http://wordpress.or...-6-security-release/

Lista de cambios
http://codex.wordpr...ss.org/Version_2.8.6

WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
http://seclists.org...closure/2009/Nov/141

Víctor Antonio Torre
vtorre arroba hispasec.com

Fuente: http://hispasec.com

Entradas relacionadas

1. Nuevo PHP 5.2.12 soluciona varios fallos de seguridad
2. Microsoft publicará dos boletines de seguridad el próximo martes
3. Microsoft publicará dos boletines de seguridad el próximo martes
4. Apple soluciona ocho problemas de seguridad en QuickTime
5. Adobe soluciona 29 fallos de seguridad en Acrobat y Adobe Reader