Reseteo Remoto del Password de Admin en WordPress

11 agosto 2009 8 Comentarios


No se que pasa con últimamente, el investigador Francés “Laurent Gaffié” acaba de publicar un full-disclosure en el que explica una nueva en la ultima versión de WordPress 2.8.3.

wordpressbug Reseteo Remoto del Password de Admin en WordPress

Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el de de un impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente.
Un visitante mal intencionado puede resetear el password de administrador con solo visitar un enlace como el siguiente:

http://PAGINAAQUI.COM/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

La buena noticia es que igual de fácil a su explotación es su solución, basta con buscar en el archivo wp-login.php el código:

if ( empty( $key ) )

y remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Aunque como siempre es recomendable que actualices tu versión a la WordPress a la 2.8.4 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Noticias Seguridad
, , ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

8 Respuestas para “Reseteo Remoto del Password de Admin en WordPress”

  1. ju4ns3 Responder 11 agosto 2009 en 11:45 PM

    Gravisimo!!!

  2. Martín Responder 12 agosto 2009 en 12:24 AM

    Gran aviso, solo que queda saber si esto afecta a los blogs que estamos hosteados en wordpress.com….

    Alguna noticia¿?

  3. DragoN Responder 12 agosto 2009 en 12:53 AM

    @martin los blogs alojados en wordpress.com ya han sido parcheados ;-)

  4. Martín Responder 12 agosto 2009 en 4:52 PM

    Perfecto, me imaginaba algo asi. Muchas gracias nuevamente!!

  5. Antonio Responder 15 agosto 2009 en 9:56 AM

    probe con mi sitio web que esta bajo la version 2.8.3 del wordpress y no paso nada… cambie http://PAGINAAQUI.COM/ por la direccion de mi web, ¿hay algo mas que se tenga que cambiar?

  6. Jeff Responder 16 agosto 2009 en 9:45 PM

    Hola dragon probe la vulnerabilidad en mi website y al igual que antonio no surte efecto como lo describes en tu articulo, es mas me solicita un mail para enviar el pass y cuando introduzco un mail indistinto no me envia dicho pass al buzon.

    Espero tu comentario al respecto.

    Saludos

  7. carx Responder 16 febrero 2010 en 1:34 PM

    Lo siento amigos pero nos funciona para nada y la version de WordPress de la pagina es la 2.8 ….asi que algo debe de fallar, supongo que lo habrán parcheado.

Trackbacks/Pingbacks

  1. Va de pre-fetching, Wordpress y links malintencionados | It should work... - 12 agosto 2009

    [...] WordPress, ó se actualiza a la versión 2.8.4 ó se cambia a mano el código [...]

Dejar un Comentario