Vulnerabilidad XSS “edit-post-rows” en WordPress 2.3
Publicado el Miércoles 31 de Octubre del 2007 @ 15:06 por Armonth.
Si todavía usáis la versión 2.3 de WordPress toca actualizar a la última 2.3.1 ya que a la lista de fallos que han ido saliendo (uno de los más grave comentado por aquí) acaban de informar de otro fallo XSS.
En esta ocasión se trata de un fallo en el fichero wp-admin/edit-post-rows.php que si tenemos habilitado la opción register_globals de PHP (nadie debería tenerla pero por desgracia suele estarlo en alojamientos compartidos) permite introducir código, una prueba de concepto sería:
http://dominio.tld/wp-admin/edit-post-rows.php?posts_columns[]=<script>alert(1)</script>
El fallo sólo afecta a la versión 2.3 pero no a la 2.3.1 ni a la última versión de la rama anterior (2.2.3).
3 Comentarios (feed)
-
Alonso H. Geminiano nos comenta:
Saludos: solicito ayuda con mi blog (wordpress 2.3.1), tengo 2 problemas.
El primero es que quiero que aparescan mis posts en las busquedas de google (mi blog de wordpress.com si aparece).
El segundo es que desde hace dias aparece en mi pagina …wp-admin/index.php una pantalla blanca con un cuadrito negro en la esquina, y de igual forma le pasa con su pagina index a un amigo. me podrian ayudar a arreglarlo??de antemano agradesco su ayuda.
-
Armonth nos comenta:
Buenas, lo primero depende de Google y no de Wordpress por lo que sólo puedo decirte “ten paciencia”, lo segundo suena a problema con PHP5, mira a ver si tu proveedor usa PHP5 y/o si puede hacer que tu blog use PHP4.
-
Alonso H. Geminiano nos comenta:
Gracias por la respuesta, chekare lo que dices. y si no ya te estare molestandonuevamente.
nota: lo del google tendre que esperar pense que me habia equivocado en algo en la programacion porque el blog original lo tenia en wordpress.com y esos pos luego luego aparecen en google
