WordPress 2.1.3 vulnerable a inyección SQL
Publicado el Miércoles 23 de Mayo del 2007 @ 2:27 por Armonth.
Javier Aroche me comenta por email (¡gracias!) de una grave vulnerabilidad en WordPress 2.1.3 descubierta por Packet Storm Security que afecta al fichero wp-admin/admin-ajax.php y mediante inyección SQL permite obtener los hashes (un hash es la cadena MD5 — normalmente — que se genera a partir de las contraseñas) de los usuarios.
Por lo tanto, con ese hash — y si no recuerdo mal — no es demasiado difícil (dependiendo de varios factores) realizar ataques de fuerza bruta para obtener la contraseña de cualquier usuario.
Si tienes WordPress 2.1.3, actualiza a WordPress 2.2.
5 Comentarios (feed)
-
Leonardo nos comenta:
Hola Aromonth, te queria comentar que en un alto porcentaje de las contraseñas (entre el 30 y el 40 porciento), ni siquiera hace falta realizar un ataque de fuerza bruta ya que hay varios sitios con extensas bases de datos de hashes para las combinaciones mas probables.
Saludos Leo
-
j_aroche nos comenta:
En el caso de Wordpress todas las contraseñas están ofuscadas (salted) con los valores de DB_PASSWORD, DB_USER, DB_NAME, DB_HOST y ABSPATH. Eso da cierto margen de “seguridad” pero yo no me confiaría para nada.
-
Daniel Seijo nos comenta:
Estas cosas son las que me amargan por las mañanas. Yo como solución temporal en algun blog que no quiero actualizar a 2.2 he protegido el directorio /wp-admin/ con password, al menos mientras no wp 2.2 no madure un poco más…
Por cierto, ¿ya hay forma de poner la vista previa de 2.2 como en el 2.1?
-
alex nos comenta:
@j_aroche: Las contraseñas de Wordpress son sólo el resultado de aplicar md5(password), no usan ningún tipo de salt.
-
Daniel Seijo nos comenta:
Mmm, si al final es de wp-include que nadie utilice mi solución, porque en ese caso es bastante inútil, Yo ya he “parcheado” el archivo a mano.
