Tracker IslaServer

Grave problema de seguridad que afecta a TODAS las versiones de WordPress

admin — Mon, 19 Oct 2009 09:17:27 +0000

Se trata de un ataque DDoS basado en un error de seguridad del fichero wp-tracker.php por falta de comprobación de la variable recogida con $_POST['charset'].

Recibimos la noticia desde DaboBlog y tras leer la noticia original en Desvarios informaticos realizamos una serie de comprobaciones.

Si bien en muchos servidores el bug no puede realizarse debido a mecanismos auxiliares de seguridad, no deja de ser una puerta abierta a la realización de graciosas pruebas por parte de script kiddies.

La realidad, es que si el servidor tiene determinadas configuraciones muy comunes en muchos servidores de hosting compartido, el exploit es muy duro, y con unas pequeñas modificaciones al fichero demo para la ejecución del exploit, en menos de 30 segundos se puede dejar un servidor totalmente tumbado.

Lo peor, es que la gente de WordPress no ha contestado aun, y es por ello que el descubridor del error, lo ha hecho publico.

En nuestras pruebas hemos visto que afecta a versiones desde la actual hasta las primeras en la que se usa este trozo de código.

Solución

Editar el fichero wp-trackback.php

$charset = $_POST['charset'];

Cambiar por:

$charset = str_replace(“,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }

Demo exploit

No la publicamos. Ya es bastante que este en un sitio

WordPress 2.6.3 :: Corrige vulnerabilidad en libreria Snoopy

admin — Fri, 24 Oct 2008 17:50:59 +0000

WordPress ha anunciado una nueva version, 2.6.3 debido a una vulnerabilidad descubierta en la librería Snoopy y que es utilizada por el Tablero (Dashboard) para la obtención de feeds que se muestran en el mismo.

Aunque el nivel de riesgo indicado por Secunia es elevado, los desarroladores de WordPress lo presentan como un riesgo menor, no por ello han lanzado la revision 2.63, en forma de fichero completo, aunque han puesto a disposición de los usuarios el fichero afectado, así como el fichero de versión e WordPress, que son los únicos que deberán ser sustituidos.

TYPO3 JobControl Extension :: Inyección SQL

admin — Wed, 22 Oct 2008 08:53:15 +0000

Publicado en SecurityFocus esta vulnerabilidad que afecta a la extension JobControl de Typo3, esta actualmente disponible una nueva versión que corrige el problema.

Motivos del exploit y explicación: Falta de comprobación en la entrada de datos que provoca la posibilidad de inyección de código SQL.

Versiones afectadas: 1.15.4 e inferiores

Estado actual y busqueda en Google: Minimo

Prueba de concepto: Sin prueba

Solución: Actualizacion Typo3 JobControl 1.15.5

TYPO3 Frontend Users View Extension :: Inyección SQL

admin — Wed, 22 Oct 2008 08:26:17 +0000

Publicado en SecurityFocus esta vulnerabilidad que afecta a la extensión para TYPO3, Frontend Users View una aplicativo que nos permite ver la lista de usuarios o ordenarla por grupos, con funcionalidades de busqueda, datos a mostrar.

Motivos del exploit y explicación: Error en la verificación de datos pasados por URL permite la inyección de código, comprometer la aplicación y explotar otras vulnerabilidades a través de la base de datos.

Versiones afectadas: 0.1.16

Estado actual y busqueda en Google: Minimo

Prueba de concepto: Sin poublicar

Solución: No hay solución a la fecha de publicación por parte del desarrollador

TYPO3 Mannschaftsliste Extension (kiddog_playerlist) :: Inyección SQL

admin — Wed, 22 Oct 2008 08:10:56 +0000

Publicado en SecurityFocus esta vulnerabilidad que afecta a la extension para Typo3 Mannschaftsliste Extension (Kiddog Playlist), y de la cual no hay solución publicada a la fecha.

Motivos del exploit y explicación: Una vez más la falta de comprobación en los datos enviados desde el navegador, hace explotable la aplicación mediante inyección de código SQL.

Versiones afectadas: Todas las versione se enucentran afectadas incluida kiddog_playerlist 1.0.3

Estado actual y busqueda en Google: Minimo

Prueba de concepto: No encontrada

Solución: No hay solución por el momento propuesta por los desarrolladores.

XOOPS GesGaleri Module :: Inyección de código SQL

admin — Wed, 22 Oct 2008 07:40:28 +0000

Publicado en SecurityFocus y otros sitios de referencia esta vulnerabilidad que afecta a al modulo turco GesGaleri del cual no se ha podido encontrar mucha información, salvo que esta instalado en numerosos sitios turcos una vulnerabilidad por falta de verificación que permite la inyección de código SQL.

Motivos del exploit y explicación: La falta de comprobación en los datos pasados en una consulta pasados por la URL permite al atacante comprometer los datos SQL o explotar otras vulnerabilidades.

Versiones afectadas: No se indica

Estado actual y busqueda en Google: medio

Prueba de concepto: Scholl

Solución: Actualmente los desarrolladores no ofrecen solución.

Joomla DS-Syndicate :: Inyección de código SQL

admin — Wed, 22 Oct 2008 07:16:57 +0000

Desde Milw0rm se publica un exploit de inyección de código que afecta al plugin para Joomla DS-Syndicate siendo confirmado por SecurityReason y Secunia.

Motivos del exploit y explicación: Una falta de comprobación en los datos de entrada permite la inyección de código SQL. Las condiciones del exploit, lo hacen estar calificado como moderadamente crítico.

Versiones afectadas: Confirmado para la versión 1.1.1 (no localizamos esta versión en su repositorio aunque imaginamos se trata de una versión de desarrollo?), aunque otras versiones pueden estar afectadas.

Estado actual y busqueda en Google: Medio

Prueba de concepto: Milw0rm

ShiftThis Newsletter Worpress Plugin :: Vulnerabilidad SQL Injection

admin — Wed, 22 Oct 2008 06:37:40 +0000

Publicado en SecurityFocus y SecurityReason esta vulnerabilidad que afecta al plugin ShiftThis Newsletter, que añade funcionalidades para crear listas de envío de boletines desde WordPress. Derivadas de una falta de comprobación en la entrada de datos en el fichero stnl_iframe.php.

El exploit permite al atacante la inyección de código SQL pudiendo modificar los datos, explotar otras vulnerabilidades patentes o dejar una puerta abierta a futuros ataques.

A la fecha de publicación no hay respuesta de los desarrolladores sobre el exploit, y se encuentra en una fase muy avanzada de propagación en la red.

Se publican pruebas de concepto.

WP Comment Remix 1.4.3 Multiples Vulnerabilidades

admin — Tue, 14 Oct 2008 17:38:02 +0000

El recientemente premiado plugin WP Comment Remix tiene notificado varias vulnerabilidades en SecurityFocus que permiten a los atacantes remotos un elenco de posibilidades, como son la inyección SQL, el Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).

La inyección SQL es posible por un despiste en lso filtrados en el envio de los comentarios en la variable post ID.

El Cross-Site Scripting por un despiste en el filtrado o sanitización o por el escape varias opticiones.

El Cross-Site Request Forgery es causado por un despiste en la opciones del formulario.
Se publica prueba de concepto, y aunque la fecha es de ayer, la nueva versión disponible 1.4.4 no aclara si es precisamente una revisión a estas vulnerabilidades.

Este plugin ya ha destacado por ser el ganador del concurso de plugins de WordPress, WordPress Plugin Competition 2.5, y de la polémica de este premio a raíz de los múltiples errores en distintas instalaciones de usuarios, que provocan el mal funcionamiento de WP o del propio plugin, como podemos ver en MangasVerdes

WordPress MU

admin — Tue, 30 Sep 2008 21:06:48 +0000

Se ha notificado a través de SecurityFocus una vulnerabilidad conocida como Multiple Cross Site Scripting, en Wordpres MU la variante multiusuario multiblog de WordPress.

Según la nota, son vulnerables las versiones existentes desde la 2.6 y no se conoce parche o respuesta oficial.

Se publica prueba de concepto que una vez más dependerá de la configuración del servidor web y de las contramedidas existentes para este tipo de fallos de programación.