Approfondimenti e Strategie di Web Marketing

Wordpress 2.2: nuova release, nuova vulnerabilità

Rilasciata da un paio di settimane, la release 2.2 di wordpress è affetta da una nuova vulnerabilità del tipo SQL Injection e inerente il file xmlrpc.php.

La severità del problema non è grave come la falla inerente wordpress 2.1.3. Questo perchè, per poter sfruttare la vulnerabilità e quindi ricavare l’hash delle password di tutti gli utenti registrati al blog (admin compreso), l’attaccante dovrà essere registrato al blog ed avere almeno il ruolo di “Subscriber” (ruolo di default assegnato agli utenti registrati).

La falla si risolve semplicemente sostituendo nel file xmlrpc.php la riga

$max_results = $args[4];
con
$max_results = (int) $args[4];

Quindi se permetti ai tuoi lettori di registrarsi al blog, il consiglio è quello di fare questa piccola modifica al codice.

Grazie ad Agerry per la segnalazione. Post su Blogsecurity. Exploit.

Sicurezza Informatica, Wordpress , , ,

Ricevi gratuitamente gli ultimi articoli via mail*.

*Non riceverai nessuna mail di spam e potrai cancellarti con un click!

Nessun Commento »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.


Nessuna Risposta a “Wordpress 2.2: nuova release, nuova vulnerabilità”

  1. 1

    DElyMyth - /dev/null | Don't Let Your Fears Stand In The Way of Your Dreams dice:

    , che pero’ implica di modificare a mano il codice php nel file xmlrpc.php cambiando la riga che dice $max_results = $args[4]; in $max_results = (int) $args[4]; Come gia’ per l’ultimo baco, si ringrazia per la segnalazione Daniele Salamina :)

    Pubblicato il 14 03 2010 alle 11:26

Lascia un commento




Il tuo commento: