Gravatar de Armonth

Otra más: Inyección SQL en WordPress 2.2

Publicado el Monday 28 de May del 2007 @ 22:29 por Armonth.

  • 2
  • 0

  • Comentar

Un fallo en la función wp_suggestCategories del fichero xmlrpc.php en WordPress 2.2 permite a un usuario registrado (con que sea suscriptor sobra) introducir SQL mediante una inyección SQL para — por ejemplo — obtener todos los usuarios y contraseñas (que mono él).

El “Changeset” a aplicar es el 5570 que en resumidas cuentas es buscar la línea 537 donde pone:

$max_results            = $args[4];

Y cambiarla por:

$max_results            = (int) $args[4];

Por cierto, me he fijado que el descubridor es — una vez más — Alexander Concha y, como era de esperar, ha documentado el bug debidamente. Para mí que tiene cuatro ojos para leer tres ficheros del código de WordPress a la vez y el cuarto para el código de menéame :P.

2 Comentarios

  1. alex:

    ja ja, sólo tengo dos ojos y últimamente un poco de tiempo extra.

    Tuesday, 29 de May/2007 @ 1:42

  2. j_aroche:

    otro parche más :S

    Tuesday, 29 de May/2007 @ 17:58

Comentarios cerrados