Exploit peligroso para WordPress es liberado
Publicado el Jueves 13 de Septiembre del 2007 @ 12:41 por Armonth.
En BlogSecurity comentan que en un archivo de exploits llamado Milw0rm se ha publicado un exploit que dice poder atacar múltiples versiones de WordPress: 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, etcétera.
Las pruebas del exploit se han hecho con PHP 5.2.4, Apache 2.0.58 y con las magic_quotes tanto activadas como desactivadas.
- Solución: actualizar a WordPress 2.2.3 YA.
A los que todavía resisten en la rama 2.0.x, parece ser que la versión 2.0.11 no es vulnerable.
11 Comentarios (feed)
-
FeLiPe RM nos comenta:
Ok, actualizado. Gracias ;-)
-
Migue nos comenta:
Actualizado tambien, sin ningún problema, gracias por el aviso.
-
g30rg3_x nos comenta:
Va hay que estar tranquilos, como siempre esto no es una “omfg-0day”, es solo una toolkit que alguien muy “amablemente” a sacado al publico en general (notese que por publico en general quiero decir los script kiddies).
La verdad el weblog de BlogSecurity lo siento un muy amarillista con sus notas y aveces hablan sobre exploits como si fueran la gran masacre del mundo, aqui parece que salio un 0day, pero ni siquiera se acerca a lo que dice, a lo mucho diria que solo salio ya a la luz publica el exploit de “blind sql injection” que alexander concha nos dijo, pero como este bug ya esta reparado no hay por que alarmarse tanto.
Ahora haciendo una analisis simple de ese codigo te dire que vulnerabildiades explota concretamente:
Blind SQL Injection en WordPress
-
g30rg3_x nos comenta:
Continuacion (parace que tus filtros son fuertes, me cortaron bastante la inspiracion de algo pues que no era con claras intenciones malignas)
Blind SQL Injection en WordPress menor que 2.2.2 (por alexander concha)
Blind SQL Injection en WordPresss menor igual que 2.2.2 (se le atribuye el bug a alexander concha aunque el PoC -segun el autor del toolkit- este mismo se la atribuye a Jesus H. Christ)
Blind SQL injection en WordPress menor igual que 2.0.5 (por Stefan Esser)***
SQL Injection en WordPress menor igual que 1.5.1.1 (por Alberto Trivero?)
Remote Code Executation en WordPress menor igual que 1.5.1.3 (por Kartoffelguru)*** = aun no ha sido implementado en el toolkit, pero esta ahi…
Asi que como veras es solo un “toolkit” para explotar vulnerabilidades ya conocidas de WordPress, nada de que alarmarse y si la rama 2.0.x como vez solo sale enlistada con un bug que aun no se implementa; lo que verdaderametne trae de novedoso este toolkit es que automatiza muchos puntos, desde buscar la informacion de la version de wordpress, hasta buscar el prefijo de la tabla.
Saludos
-
Minimal nos comenta:
Yo hasta que no salga la 2.3 no actualizo nada, ¿actualizar mi blog por 2 semanas q faltan?, NI DE COÑA xDDD
-
Armonth nos comenta:
g30rg3_x mi inglés no es del todo bueno y puedo entender/traducir bastante pero no algunas frases “entre líneas” así que si Blogsecurity es amarillista pues ni me he fijado.
Toolkit o exploit (para mí un exploit puede ser un .sh todo sea dicho aunque reconozco que suena más amenazante que no toolkit) ahora que ha salido a la luz y como tú dices “¡¡Y ahora 5 veces más fácil!!” (añadid tono comercial a ésa frase) toca hacerse eco para que la gente no se olvide de actualizar su versión de WordPress.
Que sólo que la mitad de los 1.3 millones de resultados por “powered by Wordpress 2.2.2″ estén desactualizados ya son muchos sitios que atacar :|
-
Sergio nos comenta:
haganlo yo soy el ejemplo!, a mi me volaron el blog! asi que no caigan
-
joshua nos comenta:
pues que bien que me avisaste sobre esta actualizacion :D
muchas gracias ya lo e actualizado :)
saludos
-
Armonth nos comenta:
Joshua pues haces bien, que para más cachondeo tú blog salía 3º buscando por blogs con WP 2.2.2 xD
-
Luis nos comenta:
Saludos, pues yo no he esperado a ver si me lo vuelan, ya me he actualizado, gracias por la noticia del exploit…
Feliz fin de semana que ya está por empezar…
-
Francesc nos comenta:
Yo tengo la 2.2.3 e igual me hackearon -.-
