WordPress 2.1.3 vulnerable a inyección SQL

Javier Aroche me comenta por email (¡gracias!) de una grave vulnerabilidad en WordPress 2.1.3 descubierta por Packet Storm Security que afecta al fichero wp-admin/admin-ajax.php y mediante inyección SQL permite obtener los hashes (un hash es la cadena MD5 — normalmente — que se genera a partir de las contraseñas) de los usuarios.

Por lo tanto, con ese hash — y si no recuerdo mal — no es demasiado difícil (dependiendo de varios factores) realizar ataques de fuerza bruta para obtener la contraseña de cualquier usuario.

Si tienes WordPress 2.1.3, actualiza a WordPress 2.2.

5 Comentarios

1. Leonardo:
   

   Hola Aromonth, te queria comentar que en un alto porcentaje de las contraseñas (entre el 30 y el 40 porciento), ni siquiera hace falta realizar un ataque de fuerza bruta ya que hay varios sitios con extensas bases de datos de hashes para las combinaciones mas probables.

   Saludos Leo

   Wednesday, 23 de May/2007 @ 6:18

2. j_aroche:
   

   En el caso de WordPress todas las contraseñas están ofuscadas (salted) con los valores de DB_PASSWORD, DB_USER, DB_NAME, DB_HOST y ABSPATH. Eso da cierto margen de “seguridad” pero yo no me confiaría para nada.

   Wednesday, 23 de May/2007 @ 7:37

3. Daniel Seijo:
   

   Estas cosas son las que me amargan por las mañanas. Yo como solución temporal en algun blog que no quiero actualizar a 2.2 he protegido el directorio /wp-admin/ con password, al menos mientras no wp 2.2 no madure un poco más…

   Por cierto, ¿ya hay forma de poner la vista previa de 2.2 como en el 2.1?

   Wednesday, 23 de May/2007 @ 10:19

4. alex:
   

   @j_aroche: Las contraseñas de WordPress son sólo el resultado de aplicar md5(password), no usan ningún tipo de salt.

   Wednesday, 23 de May/2007 @ 17:53

5. Daniel Seijo:
   

   Mmm, si al final es de wp-include que nadie utilice mi solución, porque en ese caso es bastante inútil, Yo ya he “parcheado” el archivo a mano.

   Thursday, 24 de May/2007 @ 1:06

Comentarios cerrados