Gravatar de Armonth

Otra más: Inyección SQL en WordPress 2.2

Publicado el Lunes 28 de Mayo del 2007 @ 22:29 por Armonth.

Un fallo en la función wp_suggestCategories del fichero xmlrpc.php en WordPress 2.2 permite a un usuario registrado (con que sea suscriptor sobra) introducir SQL mediante una inyección SQL para — por ejemplo — obtener todos los usuarios y contraseñas (que mono él).

El “Changeset” a aplicar es el 5570 que en resumidas cuentas es buscar la línea 537 donde pone:

$max_results            = $args[4];

Y cambiarla por:

$max_results            = (int) $args[4];

Por cierto, me he fijado que el descubridor es — una vez más — Alexander Concha y, como era de esperar, ha documentado el bug debidamente. Para mí que tiene cuatro ojos para leer tres ficheros del código de WordPress a la vez y el cuarto para el código de menéame :P.

, ,

2 Comentarios (feed)

  1. Gravatar de alex alex nos comenta:

    ja ja, sólo tengo dos ojos y últimamente un poco de tiempo extra.

    Martes, 29 de Mayo/2007 @ 1:42

  2. Gravatar de j_aroche j_aroche nos comenta:

    otro parche más :S

    Martes, 29 de Mayo/2007 @ 17:58

No seas tímido, da tu opinión

Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas circunstancias pueden ser moderados y requerir aprobación.