Se trata de un ataque DDoS basado en un error de seguridad del fichero wp-tracker.php por falta de comprobación de la variable recogida con $_POST[‘charset’].

Recibimos la noticia desde DaboBlog y tras leer la noticia original en Desvarios informaticos realizamos una serie de comprobaciones.

Si bien en muchos servidores el bug no puede realizarse debido a mecanismos auxiliares de seguridad, no deja de ser una puerta abierta a la realización de graciosas pruebas por parte de script kiddies.

La realidad, es que si el servidor tiene determinadas configuraciones muy comunes en muchos servidores de hosting compartido, el exploit es muy duro, y con unas pequeñas modificaciones al fichero demo para la ejecución del exploit, en menos de 30 segundos se puede dejar un servidor totalmente tumbado.

Lo peor, es que la gente de WordPress no ha contestado aun, y es por ello que el descubridor del error, lo ha hecho publico.

En nuestras pruebas hemos visto que afecta a versiones desde la actual hasta las primeras en la que se usa este trozo de código.

Solución

Editar el fichero wp-trackback.php

$charset = $_POST[‘charset’];

Cambiar por:

$charset = str_replace(“,”,””,$_POST[‘charset’]);
if(is_array($charset)) { exit; }

Demo exploit

No la publicamos. Ya es bastante que este en un sitio

WordPress ha anunciado una nueva version, 2.6.3 debido a una vulnerabilidad descubierta en la librería Snoopy y que es utilizada por el Tablero (Dashboard) para la obtención de feeds que se muestran en el mismo.

Lee el resto de esta entrada »

Publicado en SecurityFocus esta vulnerabilidad que afecta a la extension JobControl de Typo3, esta actualmente disponible una nueva versión que corrige el problema.

Lee el resto de esta entrada »

Publicado en SecurityFocus esta vulnerabilidad que afecta a la extensión para TYPO3, Frontend Users View una aplicativo que nos permite ver la lista de usuarios o ordenarla por grupos, con funcionalidades de busqueda, datos a mostrar.

Lee el resto de esta entrada »

Publicado en SecurityFocus esta vulnerabilidad que afecta a la extension para Typo3 Mannschaftsliste Extension (Kiddog Playlist), y de la cual no hay solución publicada a la fecha.

Lee el resto de esta entrada »

Publicado en SecurityFocus y otros sitios de referencia esta vulnerabilidad que afecta a al modulo  turco GesGaleri del cual no se ha podido encontrar mucha información, salvo que esta instalado en numerosos sitios turcos una vulnerabilidad por falta de verificación que permite la inyección de código SQL.

Lee el resto de esta entrada »

Desde Milw0rm se publica un exploit de inyección de código que afecta al plugin para Joomla DS-Syndicate siendo confirmado por SecurityReason y Secunia.

Lee el resto de esta entrada »

Publicado en SecurityFocus y SecurityReason esta vulnerabilidad que afecta al plugin ShiftThis Newsletter, que añade funcionalidades para crear listas de envío de boletines desde WordPress. Derivadas de una falta de comprobación en la entrada de datos en el fichero stnl_iframe.php.

Lee el resto de esta entrada »

El recientemente premiado plugin WP Comment Remix tiene notificado varias vulnerabilidades en SecurityFocus que permiten a los atacantes remotos un elenco de posibilidades, como son la inyección SQL, el Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).

Lee el resto de esta entrada »

Se ha notificado a través de SecurityFocus una vulnerabilidad conocida como Multiple Cross Site Scripting, en Wordpres MU la variante multiusuario multiblog de WordPress.

Lee el resto de esta entrada »


© 2007 Tracker IslaServer | Hosting IslaServer | MoroccoLife