WordPress 2.0.9 RC1, 2.1.1 RC1 y un bug grave
Publicado el Sunday 18 de February del 2007 @ 14:08 por Armonth.
- 4
- 3
Comentar
Se han anunciado en la lista de wp-testers las versiones 2.0.9 RC1 y 2.1.1 RC1 que en principio corrigen un bug de seguridad grave.
Digo, en principio, por que el reporte del trac es el #3781 que no dice gran cosa pero se puede observar que tanto en la rama 2.0.x como en la 2.1.x se han hecho cambios que lo corrigen, así a simple vista no sé que gravedad puede tener, pero la solución pasa (uses la versión que uses) en editar el fichero wp-includes/functions.php aproximadamente la línea 2487 en la versión 2.0.7 o la línea 1208 en la versión 2.1.
En las líneas mencionadas debéis ver la llamada a:
wp_explain_nonce($action)
La función aparece tres veces, una para definirla (tiene un { justo después) que no hay que tocar y dos veces más casi seguidas (ya digo, ver el ejemplo para la rama 2.0) la cual hay que cambiarla por:
wp_specialchars(wp_explain_nonce($action))
Con este cambio, podéis seguir en la versión 2.0.8 sin actualizar a la 2.0.9 RC1.
4 Comentarios
-
alex:
Es un problema de XSS porque la variable $action en algunas partes puede ser modificado por los valores que se envíen desde el cliente.
Un ejemplo de esto sería algo como:
http://vulnerable.com/wp-admin/
plugins.php?action=activate&plugin=<script>alert(/XSS/)</script>Gracias por avisar sobre el bug, tendré que actualizar el blog :) para evitarme malos ratos
-
Javier Aroche:
Si fue un bug de XSS reportado el 13 de febrero. En WP-Hackers hubo bastante discusión sobre ello, al final resulto un gran parche de 2 lineas :P pero el RC1 ya incluye otros 2 o 3 cambios según la rama que tomes.
-
javier:
acaba de salir la 2.1.1 y va todo muy rapido