WordPress 2.8.3, reset password vulnerability

• Paolo De Michele ( k3asd )


• 13 Ago 2009

Salve ragazzi, apparte il caldo è necessario che stiate attenti, qualora aveste un blog basato su piattaforma WordPress, a quello che sto per annunciarvi. L’exploit è già in circolo da circa 48h. Dopo l’uscita del nuovo aggiornamento di sicurezza 2.8.3, WordPress si trova ad affrontare una pericolosa vulnerabilità che permette una reimpostazione della password di Amministratore.

Gli sviluppatori sono già stati informati e una soluzione è stata accolta per una versione di sviluppo di aggiornamento. Come viene sfruttato il bug? Con il tralascio di un array ” $ ” al valore chiave all’interno del wp-login.php , lo script eseguito è costretto a reimpostare la password di amministratore. Questo exploit salta l’email di verifica, e così l’attacco è invisibile per il proprietario del blog. Tutte queste azioni possono essere eseguite tramite una semplice finestra del browser.

Il codice interessato è il seguente:

CODE
if ( empty( $key ) )

bisogna adattarlo con questo:

CODE
if ( empty( $key ) || is_array( $key ) )

Qui sotto uno screenshot sui potenziali problemi che potrebbe creare ai svariati blog su piattaforma WordPress qualora venisse sfruttata la falla:

Maggiori informazioni si possono trovare qui. Mi raccomando, occhi aperti.

Via | Softpedia