Gravatar de Armonth

Nueva vulnerabilidad en WordPress

Publicado el Jueves 06 de Julio del 2006 @ 17:00 por Armonth.

  • 10
  • 0

  • Comentar

Actualización: Parche actualizado, se usa is_int() en lugar de is_numeric().

Leo en La Brujula Verde sobre un nuevo fallo de seguridad en WordPress, el cual se ‘aprovecha’ de una forma muy sencilla, sólo hay que entrar en http://el.blog.en.cuestion/index.php?paged=f.

Normalmente f es un número para la página a visitar en cuestión pero si se pone un caracter NO númerico se pueden ver varios errores. Estos errores sirven para ver el prefijo que pusimos a las tablas lo cual por si solo no sirve nada pero puede darnos suficiente información para aprovechar algún fallo de seguridad.

anieto2k ofrece un parche temporal que trata de abrir el fichero wp-blog-header.php y justo despues de la primera línea (<?) escribir:

 //Comprobamos que paged sea númerico
 if (isset($_GET['paged']) && !is_int($_GET['paged']))
 die("Ha ocurrido un error");

El parche lo he aplicado y funciona al 100% :)

, ,

10 Comentarios (feed)

  1. Gravatar de aNieto2k aNieto2k nos comenta:

    Claro que funciona, lo dudabas xDDD

    Un saludo fiera :D

    Miércoles, 5 de Julio/2006 @ 17:03

  2. Gravatar de Armonth Armonth nos comenta:

    ¿Siendo un parche tuyo? ¿yo dudar?… esto… ¿puedo pedir el comodin del publico? x-D un saludo a ti también (Y para fiera tú, me contestas 3seg después del trackback)

    Miércoles, 5 de Julio/2006 @ 17:05

  3. Gravatar de aNieto2k aNieto2k nos comenta:

    Estaba esperando a que pulsaras el boton de publicar ;)

    Miércoles, 5 de Julio/2006 @ 17:11

  4. Gravatar de Armonth Armonth nos comenta:

    Vale, la próxima vez espero un par de horitas antes de publicar para estresarte, al menos por lo que veo en tu gravatar cansarte de estar de pie no te cansaras mucho :)

    Miércoles, 5 de Julio/2006 @ 17:38

  5. Gravatar de gutielua gutielua nos comenta:

    Veo esta versión de WP la 2.0.3 es la que mas lata ha dado a todos los bloggers… tiene infinidad de fallas.

    Yo por eso me quedo aun con mi versión 2.0.2.

    SalU2!!

    @

    Miércoles, 5 de Julio/2006 @ 19:31

  6. Gravatar de Stahn Stahn nos comenta:

    A mi no me funciona el fallo :P supongo que mis reglas de htaccess no perdonan a nadie :P

    Jueves, 6 de Julio/2006 @ 0:55

  7. Gravatar de aNieto2k aNieto2k nos comenta:

    #5 tienes razón WP 2.0.3 es la que más fallos está dando. Pero esto creo que se debe a que está siendo muy popular y muy usado y al igual que Windows es el más usado con diferencia, es el que más errores se le encuentran (con diferencia).

    Si os fijais desde que Linux se está haciendo más popular se están descubriendo más fallos de seguridad que se van solucionando, pero eso es ley de vida de un proyecto :P

    Mientras más se usan más fallos se encuentran.

    Jueves, 6 de Julio/2006 @ 13:38

  8. Gravatar de Armonth Armonth nos comenta:

    aNieto2k no te dejes engañar, lo de que un programa cuanto más popular más bugs se le encuentran es un FUD, o al menos semi-FUD, el caso de GNU/Linux normalmente se aplican dos vertientes:

    1. Decir que es más inseguro por que tiene más bugs (comparando un Windows pelado VS una distribución con 20.000 programas) o

    2. Cuanto más popular = más bugs…

    El segundo punto es muy relativo, es cierto que cuanto más ojos miran el código más fallos se encuentran (por aquello de que lo que el desarrollador no encuentra, lo encontrará el usuario) pero no se cumple siempre, depende de muchas cosas como el diseño e implementación (y siendo sinceros: WordPress hace lo que debe hacer pero no es lo más elegante)…

    Un par de ejemplos son: El núcleo Linux era estable (una rama estable y otra inestable) hasta hace bien poco, ahora se considera a la rama "estable" como ‘estable entre comillas’ y son las distribuciones las encargadas de proporcionar un kernel estable.

    El otro ejemplo es Qmail un MTA (Mail Transport Agent) que manteniendo la filosofía KISS (Keep It Simple, Stupid!) ofrece una recompensa de creo unos USD 100.000 (o una cifra por ahí) a quien le encuentre un bug y lleva años sin que nadie haya conseguido la recompensa. Aunque el caso de Qmail es un poco especial por que toca TODO lo que considera oportuno, según tengo entendido incluso hace reimplementaciones de las bibliotecas…

    Un último ejemplo es que según varios desarrolladores de Microsoft, Windows es muy complejo: Tiene cientos de capas implementadas para asegurar la compatibilidad hacía atras por lo que lleva arrastrando errores desde el MS-DOS, ahora mismo QT (la biblioteca que utilizan los programas de KDE y otros) para la próxima versión va a romper la compatibilidad hacía atras otra vez (después de unos 3 años) y habrá que migrar todos los programas de QT 3.x a QT 4.x.

    Lo de la compatibilidad hacía atras y el hecho de el no romperla haga de Windows un programa cada vez más monstruoso (en recursos consumidos, en complejidad en desarrollo, etc) es un debate que ya empieza a ser antiguo.

    No me extenderé más pero creo saber expresar lo que quiero decir :)

    Jueves, 6 de Julio/2006 @ 14:05

  9. Gravatar de aNieto2k aNieto2k nos comenta:

    En cierto manera me estas dando la razón.

    A ver no quiero decir que el código tenga fallos, sino que con el tiempo y el uso la gente le da usos que ni siquieras pensabas que se puedieran dar. De ese modo aparecen nuevos bugs.

    No es que linux sea más seguro o menos seguro, es simplemente que es inevitable que con el uso aparezcan más fallos no controlados.

    Por ejemplo, en la empresa en la que trabajo ya se destinan una serie de personas a resolver incidencias antes de terminar el proyecto, ya que por motivos de tiempo siempre se ha abusar de la fase beta-testers y llegamos a hacer formar parte a los usuarios en ella.

    De todas formas, WP esta muy bien parido, un ejemplo de ello es que no haya más hackeos.

    Un saludo.

    Jueves, 6 de Julio/2006 @ 14:50

  10. Gravatar de Armonth Armonth nos comenta:

    Es que no te estoy quitando la razón, sólo advirtiendo que ese argumento soltado sin más te pone de cara a los demás como un lanzador de FUDs, es obvio que hace falta una masa crítica para que salgan a la luz fallos pero eso no significa popularidad.

    Y sobre WP y hackeos (crackeos) yo creo que es más por sus administradores: Según Technorati el 55% de bitácoras mueren a los 3 meses por lo que suelen desaparecer las versiónes antiguas de WP de la circulación, hoy en día se me hace raro ver una bitácora con WP 1.2 y los que seguimos pasados esos 3 meses solemos actualizar…

    Esto último me hace pensar que si no fuera porque los webmasters vuelven a poner la página esos crackers rusos que destrozan miles de millones de páginas en PHPNuke están haciendo una limpieza de sitios vulnerables…

    Naa… pensamiento tonto xD

    Jueves, 6 de Julio/2006 @ 16:52

Comentarios cerrados