Reseteo Remoto del Password de Admin en WordPress Publicada por DragoN en Noticias Seguridad .
No se que pasa con WordPress últimamente, el investigador Francés “Laurent Gaffié” acaba de publicar un full-disclosure en el que explica una nueva vulnerabilidad en la ultima versión de WordPress 2.8.3.
Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el password de administrador de un administrador impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente.
Un visitante mal intencionado puede resetear el password de administrador con solo visitar un enlace como el siguiente:
http://PAGINAAQUI.COM/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag
La buena noticia es que igual de fácil a su explotación es su solución, basta con buscar en el archivo wp-login.php el código:
if ( empty( $key ) )
y remplazarlo por:
if ( empty( $key ) || is_array( $key ) )
Aunque como siempre es recomendable que actualices tu versión a la WordPress a la 2.8.4 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
CapLinux
carlos
Agosto 11th, 2009 at 11:45 PM
Gravisimo!!!
Agosto 12th, 2009 at 12:24 AM
Gran aviso, solo que queda saber si esto afecta a los blogs que estamos hosteados en wordpress.com….
Alguna noticia¿?
Agosto 12th, 2009 at 12:53 AM
@martin los blogs alojados en wordpress.com ya han sido parcheados
Agosto 12th, 2009 at 4:52 PM
Perfecto, me imaginaba algo asi. Muchas gracias nuevamente!!
Agosto 12th, 2009 at 8:55 PM
[...] Wordpress, ó se actualiza a la versión 2.8.4 ó se cambia a mano el código [...]
Agosto 15th, 2009 at 9:56 AM
probe con mi sitio web que esta bajo la version 2.8.3 del wordpress y no paso nada… cambie http://PAGINAAQUI.COM/ por la direccion de mi web, ¿hay algo mas que se tenga que cambiar?
Agosto 16th, 2009 at 9:45 PM
Hola dragon probe la vulnerabilidad en mi website y al igual que antonio no surte efecto como lo describes en tu articulo, es mas me solicita un mail para enviar el pass y cuando introduzco un mail indistinto no me envia dicho pass al buzon.
Espero tu comentario al respecto.
Saludos
Febrero 16th, 2010 at 1:34 PM
Lo siento amigos pero nos funciona para nada y la version de Wordpress de la pagina es la 2.8 ….asi que algo debe de fallar, supongo que lo habrán parcheado.