Reseteo Remoto del Password de Admin en WordPress

No se que pasa con WordPress últimamente, el investigador Francés “Laurent Gaffié” acaba de publicar un full-disclosure en el que explica una nueva vulnerabilidad en la ultima versión de WordPress 2.8.3.

WordPress 2.8.2 en Español

Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el password de administrador de un administrador impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente.
Un visitante mal intencionado puede resetear el password de administrador con solo visitar un enlace como el siguiente:

http://PAGINAAQUI.COM/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

La buena noticia es que igual de fácil a su explotación es su solución, basta con buscar en el archivo wp-login.php el código:

if ( empty( $key ) )

y remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Aunque como siempre es recomendable que actualices tu versión a la WordPress a la 2.8.4 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Gravisimo!!!

  • Gran aviso, solo que queda saber si esto afecta a los blogs que estamos hosteados en wordpress.com….

    Alguna noticia¿?

  • @martin los blogs alojados en wordpress.com ya han sido parcheados 😉

  • Perfecto, me imaginaba algo asi. Muchas gracias nuevamente!!

  • Pingback: Va de pre-fetching, Wordpress y links malintencionados | It should work...()

  • Antonio

    probe con mi sitio web que esta bajo la version 2.8.3 del wordpress y no paso nada… cambie http://PAGINAAQUI.COM/ por la direccion de mi web, ¿hay algo mas que se tenga que cambiar?

  • Jeff

    Hola dragon probe la vulnerabilidad en mi website y al igual que antonio no surte efecto como lo describes en tu articulo, es mas me solicita un mail para enviar el pass y cuando introduzco un mail indistinto no me envia dicho pass al buzon.

    Espero tu comentario al respecto.

    Saludos

  • Lo siento amigos pero nos funciona para nada y la version de WordPress de la pagina es la 2.8 ….asi que algo debe de fallar, supongo que lo habrán parcheado.

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES