WordPress 2.1, 2.0.x y bug de inyección SQL: soluciones
Publicado el Miércoles 23 de Mayo del 2007 @ 23:13 por Armonth.
- 18
- 9
Comentar
El bug que comenté hace casi 24 horas para WordPress 2.1 parece ser que también afecta a la rama 2.0 de WordPress.
El ticket (con exploit incluido) es el #4322 Sql injection blind fishing exploit.
El bug está arreglado en WordPress 2.2 y lo estará en 2.0.11 (que será lanzada en muy breve tiempo) pero vamos a arreglarlo manualmente porque es demasiado fácil de usar.
El fichero a editar en 2.0.x es el wp-includes/pluggable-functions.php, la línea 121 que corresponde a “return $userdata” (única coincidencia en el fichero), en WordPress 2.1.x es lo mismo pero el fichero se llama pluggable.php y después de esa línea se debe añadir una línea para que quede así (ver Changeset 5442):
if ( $userdata )
return $userdata;
$user_login = $wpdb->escape($user_login);
El bug al afectar a la rama 2.1 (no actualizados) y a la 2.0.x (los que pensábamos que estábamos libres) y obtener los hash de usuarios es muy peligroso así que pido la máxima difusión a esta información o vamos a ver caer blogs como moscas.
18 Comentarios
-
Agamum:
Me parece que te has colado en el título y en la primera línea del post… (2.2 = 2.1)
-
Armonth:
Cierto, corregido :P
-
Dale al Teclado:
Gracias por la solución, Armonth. Una cosa: actualiza el Post2Notame a la versión 1.1 para que no envíes un aviso al Notame cada vez que actualices un post, sino sólo al publicarlo la primera vez.
Mira: http://meneame.net/notame/armonth ;)
-
Dale al Teclado: mira, ya sabia yo que se me olvidaba algo estos días xD
-
Angeles:
Mil gracias por la información.
-
MarioFX:
Gracias por la data Armonth.
-
~aKira~:
Lo mismo: gracias por la info. Y sí, van a caer como moscas, igual que cuando lo del phpBB 2.0.12
-
Daniel:
Hola,
yo uso la 2.0.4, y en la sección comentada tengo esto:
$user_login = sanitize_user( $user_login );
if ( empty( $user_login ) )
return false;$userdata = wp_cache_get($user_login, ‘userlogins’);
if ( $userdata )
return $userdata;No me queda muy claro cómo debería retocarlo… alguna pista?
Gracias miles :)
-
Akira refrescame la memoria porfa :D
Daniel: lo primero actualizate a 2.0.11 RC1 a lo mínimo, que con la 2.0.4 por mucho que arregles seguirás teniendo fallos de seguridad…
Lo segundo es que después de return $userdata; deberías tener la siguiente línea para que esté parcheado:
$user_login = $wpdb->escape($user_login);
-
luigix:
Gracias por la info !
Ya lo he corregido. -
Daniel:
muchas gracias :)
-
De nada a todos ;)
-
Dana:
uff, que susto, menos mal. Millones gracias, ya lo he arreglado .
-
Akira refrescame la memoria porfa :D
Me refiero a la vulnerabilidad en phpBB 2.0.12 y anteriores que tuvo en jaque a la mayoría de los foros de entonces (aún no había SMF). No fue un caso de SQL Injection, pero el paralelismo es evidente. Sólo había que modificar una cookie para acceder como admin. Y el caso es que aún hay algún foro despistado por ahí (muy pocos y con tiempo sin actualizar, y la mayoría de ellos ya OWNED) que sigue usando una versión tan antigua.
-
Ajam… sí sí, ya recuerdo :D, gracias.
Un saludo
-
Carmen:
Muchas gracias, al principio opté por actualizar el script, pero el sistema de widgets de la nueva versión se peleó con el sistema de módulos de la plantilla y tampoco compatibilizaba la mayoría de los plugins, con todo lo que eso conlleva (subir la copia guardada)…….. y todo porque no había leído antes tu post, que realmente ha sido lo que ha salvado la situación.
-
Nikko:
Corrigiendo lo q dices en la versión 2.1 ya no necesito actualizar…o de todas formas hay q actualizar a otra versión ?
-
En principio ya está Nikko.