LUK
21-11-2007, 15:25
Steven J. Murdoch, investigador en seguridad informática de la Universidad de Cambridge, acaba de publicar una vulnerabilidad (http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt)afectando a todas las versiones de WordPress desde la 1.5 -incluida la última- que además dice estar siendo activamente explotada y que no dispone aún de parche.
Según Murdoch, "basta" con que un atacante remoto logre disponer de acceso de sólo lectura a la tabla wp_user de la base de datos (mediante inyección SQL, por ejemplo) para que pueda generar una cookie de autenticación válida para cualquier cuenta, incluida la del administrador...
Murdoch afirma que existen más debilidades en el manejo de cookies y contraseñas por Wordpress, como que estas últimas se almacenan sin utilizar ningún valor de salt (http://trac.wordpress.org/ticket/2394) y que las cookies carecen de fecha de caducidad.
Fuente: Kriptopolis
Según Murdoch, "basta" con que un atacante remoto logre disponer de acceso de sólo lectura a la tabla wp_user de la base de datos (mediante inyección SQL, por ejemplo) para que pueda generar una cookie de autenticación válida para cualquier cuenta, incluida la del administrador...
Murdoch afirma que existen más debilidades en el manejo de cookies y contraseñas por Wordpress, como que estas últimas se almacenan sin utilizar ningún valor de salt (http://trac.wordpress.org/ticket/2394) y que las cookies carecen de fecha de caducidad.
Fuente: Kriptopolis