Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'exploit'

Problemi di Sicurezza in WordPress 2.5

Purtroppo anche l’ultima versione di WordPress, la 2.5, è affetta da una paio di gravi vulnerabilità. Denadai di Techjam mi segnala quanto segue:

Oggi vi voglio segnalare tuttavia due exploit presenti in WordPress 2.5 (anche se ce n’è uno pure in WordPress 2.3.3). Il primo consente all’utenza senza i diritti di creare altri utenti, di crearli. Il secondo è definito un “multiple SQL injection”: dal form del commento è possibile inserire codice malevolo, prendere e modificare dati direttamente all’interno del database.

Andiamo ora nel dettaglio degli errori di WordPress 2.5.

Continua..

WordPress 2.2: nuova release, nuova vulnerabilità

Rilasciata da un paio di settimane, la release 2.2 di wordpress è affetta da una nuova vulnerabilità del tipo SQL Injection e inerente il file xmlrpc.php.

La severità del problema non è grave come la falla inerente wordpress 2.1.3. Questo perchè, per poter sfruttare la vulnerabilità e quindi ricavare l’hash delle password di tutti gli utenti registrati al blog (admin compreso), l’attaccante dovrà essere registrato al blog ed avere almeno il ruolo di “Subscriber” (ruolo di default assegnato agli utenti registrati).

La falla si risolve semplicemente sostituendo nel file xmlrpc.php la riga

$max_results = $args[4];
con
$max_results = (int) $args[4];

Quindi se permetti ai tuoi lettori di registrarsi al blog, il consiglio è quello di fare questa piccola modifica al codice.

Grazie ad Agerry per la segnalazione. Post su Blogsecurity. Exploit.