Corregidas 3 vulnerabilidades en Wordpress


Ya está disponible la nueva versión de Wordpress 3.1.1 que corrige aproximadamente 30 fallos entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.





Una de las vulnerabilidades corregidas permitía a un atacante remoto el secuestro de la sesión de autenticación al forzar al navegador de los usuarios autenticados a realizar acciones no autorizadas al visitar una página web especialmente manipulada.

Esta vulnerabilidad, localizada en el componente 'media uploader' permitía evadir la protección contra cross-site request forgery (CSRF). Ha sido corregida mediante la asociación de códigos únicos en las peticiones.

La segunda de las vulnerabilidades corregidas era un cross-site scripting (XSS) localizado en el código encargado de las actualizaciones de la base de datos.

Esta vulnerabilidad se debe a la insuficiente validación de los parámetros de entrada y podría ser empleada, en el peor de los casos, para generar páginas web especialmente manipuladas permitiendo la ejecución de código HTML o JavaScript en el contexto de otro sitio web.

Estas dos primeras vulnerabilidades fueron descubiertas y notificadas por Jon Cave, quien a su vez es miembro activo del equipo de seguridad de Wordpress.

La tercera y última vulnerabilidad, descubierta por Peter Westwood, permitía causar una denegación de servicio a través del uso de enlaces especialmente manipulados en los comentarios. El fallo en este caso, reside en la función 'make_clickable' del fichero 'wp-includes/formatting.php' al no comprobar la longitud de la URL en los comentarios antes de ser procesada por la libreria PCRE.

Junto con estas 3 vulnerabilidades, la nueva versión de Wordpress corrige a su vez 26 fallos entre los que cabría destacar el soporte con IIS6, permalinks relacionados con PATHINFO, así como varios problemas de compatibilidad con ciertos plugins.

Se recomienda la actualización a esta nueva versión de Wordpress, bien desde Dashboard -> updates o bien descargándola y realizando la actualización a mano.

Más Información:

Wordpress 3.1.1
http://wordpress.org/news/2011/04/wordpress-3-1-1/

Fuente:
Borja Luaces
http://www.hispasec.com



Otras noticias de interés:

Frethem.J, el gusano autoejecutable
Frethem.J, vuelve a poner en pie de guerra a los usuarios. Los fabricantes de antivirus han anunciado la existencia de un gusano cuya característica principal es la de autoejecutarse. ...
Facebook.com bajo ataque de typosquatting
Los atacantes siempre ponen su cuota de originalidad para propagar amenazas y uno de estos casos es la técnica conocida como Typosquatting. Esta, consiste en registrar nombres de dominios similares a otros conocidos o populares, para así obtener tr...
Elevación de privilegios en el kernel vs. ejecución de código en Adobe Reader: Reacción de los Antivirus
Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovecha...
Navegador de Yahoo vulnerabilidad en extensión para Chrome
Yahoo! lanzó un nuevo navegador con el nombre de Axis pero ha dejado al descubierto su clave privada, un descuido del que los piratas informáticos podrían aprovecharse para realizar falsificaciones de su extensión para Google Chrome....
Fallos en IE8 vuelven inseguras algunas webs
El error se encuentra curiosamente en una protección añadida por los programadores de Microsoft al navegador....
Google Wave, como usarlo!
La idea de Google Wave es volver obsoleto (fue creado con la idea que muchas de las herramientas que hemos usado en Internet son viejas y no están realmente adaptadas a esa forma en que estamos usando el Internet hoy en día, donde el tiempo real, e...
En Venezuela se cambia .gov.ve por .gob.ve
Por Resolución Nº. 240 del Ministerio de Ciencia y Tecnología, y publicada en Gaceta Oficial Nº. 38.064, de fecha 12 de Noviembre de 2004, quedó establecido la creación de un nuevo nombre de dom...
Google Earth Beta 4 para Linux
Finalmente hoy lo prometido se hizo realidad y Google presentó la versión Beta 4 de su Google Earth también para Linux (!). A diferencia de Picasa para Linux, Google Earth Beta 4 no es una versión portada desde Windows con Wine, sino una versión...
INTECO-CERT publica curso: Formación online sobre Firma Electrónica
INTECO amplía su oferta de formación online con la publicación del Curso de Introducción a la firma electrónica, está enfocado a todo tipo de usuarios....
Metasploit Framework: usando las armas del enemigo
El proyecto Metasploit Project desarrolla desde hace tiempo una de las suites de penetración de sistemas opensource más populares. Si eres el responsable de seguridad de una red, deberías de familiarizarte con esta herramienta,Metasploit Framework...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corregidas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra