La Bitacora del Capitan » Bug crítico en WordPress (Update)

Quiénes somos? Contacto

Qué anda caliente:

None found

Últimos comentarios:

Muebles de Oficina:
Muebles de Oficina La Bitacora del...

Lantean iOS:
Lantean iOS La Bitacora del Capitan ...

Muebles de Oficina:
Muebles de Oficina La Bitacora del...

Lantean:
Lantean La Bitacora del Capitan �...

Tecnicel:
Hola, Estoy buscando el truco...

Emily:
Andrini: pasame una dirección de...

Muebles de Oficina:
Muebles de Oficina La Bitacora del...

gabriel:
Gente esto es largo y...

Mariel:
hola a todos. aun sigo...

Lantean Thoughts:
Lantean Thoughts La Bitacora del Capitan ...

graciela andrini:
Es mejor seguir con la...

graciela andrini:
Emily: serías tan amable de...

Mariel:
Hola, soy Mariel, tengo 37...

iOS Engineering Blog:
iOS Engineering Blog La Bitacora del...

ruben:
vayan a un neurocirujano,,,,,,,,no queda...

Los de siempre:

Hernia de Disco (357)

Un'estate italiana (90)

El clásico "Truco" (41)

VoipBuster... mmm se me hace agüita la boca (36)

piqueteros... (30)

Porqué Windows Vista va a fracasar (29)

Software Clásico: Pc Globe (26)

Categorías:

Internet & Tech

Humor & tiempo libre

Freeware

Recomendados

Archivos:

Septiembre 2009

Septiembre 2008

Septiembre 2007

Septiembre 2006

Septiembre 2005

Otros:

Identificarse
Registrarse

Meta:
RSS 2.0
RSS 2.0 de los comentarios
Inv�lido!

27/7/2006
Bug crítico en WordPress (Update)

Dr. Dave, el autor del muy afamado anticommentspam SpamKarma, hace pública una advertencia de una muy crítica falla de seguridad en WordPress, aunque prudentemente sin dar demasiados detalles.

MAJOR SECURITY ANNOUNCEMENT
Afectando a todos los usuarios de WP. Por favor desactivar inmediatamente la registración de usuarios invitados, si está habilitado, y avisar al resto de los bloggers que utilizan WP. No puedo dar demasiados detalles técnicos para no exponer innecesariamente a los usuarios de WP, pero creanme que esto no es una broma.

Para deshabilitarlo: WP-Admin, ir a opciones y destildar “Cualquiera puede registrarse” o “Anyone can register”.

En su sitio da un poco más de detalles:

“Is this a joke/hoax?”

Is the date the 1st of April?

“How critical is it?”

Critical enough.
Not all Wordpress users are at risk, but I don’t suppose that would be of much comfort to you if you belonged to the 30% hackable installs.

“Will you tell me more about this exploit? I swear I won’t tell anybody else! This will stay between you, me and the World Wide Web…”

Frankly, if you do not understand why I won’t even be giving the slightest hint of what the exact problem is before enough people have applied the temporary fix (disabling ‘user can register’, under Options >> General) and an upgrade has been released, you are the last person I should be telling to about this.

“Are you a Wordpress official? a Wordpress developer? Anybody with a title I can trust?”

Absolutely not. In fact, less than ever.

UPDATE: Confirmado. Ya vi el script.. al parecer se aprovecha de inyectar código en la carpeta “cache/userlogins”, permitiéndole ejecutar cualquier comando en el servidor (como usuario webserver) e incluso ya deja preparado el WP con un backdoor para futuras intrusiones.

Dan una solución alternativa para quienes tengan usuarios de los que no saben si confiar: restringir, via .htaccess, wp-content/cache/userlogins/ y wp-content/cache/users/.

WP ya fue avisado y está preparando un patch.

Por Ignacio a las 6:27 pm

12 Comentarios »
Trackback URL

	chas gracias por el aviso. Habría que avisarle que de participacion a la gente de securityfocus o a algún CERT para que la noticia llegue un poco más rápido y mas lejos. Publicado por Javier Salinas — 27/7/2006 @ 2:20 pm
	che.. esto de que nadie mas lo publique.. sea porque no lo creen o ¿seguridad-por-oscuridad? Publicado por mariano — 27/7/2006 @ 6:07 pm
	Gracias Ignacio, ya he tomado medidas en mi blog y en los de mis amigos. Publicado por Luis — 27/7/2006 @ 8:23 pm
	Javier: ya le pasé la posta al flaco. Mariano: sin duda seguridad por oscuridad… evidentemente el bug es serio… él dice que se contactó con la gente de WP sin ningún éxito. Publicado por Ignacio — 28/7/2006 @ 8:54 am
	tmb puede ser sensacionalismo… o no? Publicado por pablotossi — 28/7/2006 @ 9:31 am
	Leiste el update? Publicado por Ignacio — 28/7/2006 @ 9:41 am
	[…] Ignacio Marcos afirma que la vulnerabilidad se aprovecha de inyectar un código malicioso en la carpeta cache/userlogins, permitiendo al atacante ejecutar cualquier comando en el servidor (como usuario webserver). Otra solución alternativa para quienes tengan usuarios de los que no saben si confiar es de restringir, via .htaccess, wp-content/cache/userlogins/ y wp-content/cache/users/. […] Publicado por Tinta Fantasma \| Blog Archive \| Bug crítico en wordpress — 28/7/2006 @ 12:54 pm
	Acaban de liberar la 2.0.4. No se olviden de hacer backup antes de instalar Publicado por Javier Salinas — 29/7/2006 @ 12:07 pm
	Recien acabo de recibir el primer aviso de seguridad de Secunia. Andan medios retrasaditos los muchachos ultimamente Publicado por Javier Salinas — 31/7/2006 @ 10:12 am
	tal vez sea que lo mandaron tarde a propósito, informados de la salida de la nueva versión de WP. Publicado por Ignacio — 31/7/2006 @ 12:14 pm
	[…] Pequeño consejo, si usás WP actualizá a la versión 2.0.4 asi evitas un problema de seguridad que hay en casi todas las versiones. […] Publicado por Denken Über » Wordpress 2.0.4 — 31/7/2006 @ 3:33 pm
	[…] La Bitacora del Capitan: Bug cr�tico en WordPress (Update) […] Publicado por Hosting Lmi - Alojamiento web » Bug cr�tico en Wordpress (todas las versiones). Desactivar registro nuevos usuarios — 1/8/2006 @ 2:48 am

Leave a Reply

Powered by WordPress