Corregidas 3 vulnerabilidades en WordPress

Ya est谩 disponible la nueva versi贸n de WordPress 3.1.1 que corrige aproximadamente 30 fallos entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood.

WordPress es un sistema de gesti贸n de contenidos enfocado a la creaci贸n de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus caracter铆sticas como gestor de contenidos.

Una de las vulnerabilidades corregidas permit铆a a un atacante remoto el secuestro de la sesi贸n de autenticaci贸n al forzar al navegador de los usuarios autenticados a realizar acciones no autorizadas al visitar una p谩gina web especialmente manipulada.

Esta vulnerabilidad, localizada en el componente ‘media uploader’ permit铆a evadir la protecci贸n contra cross-site request forgery (CSRF). Ha sido corregida mediante la asociaci贸n de c贸digos 煤nicos en las peticiones.

La segunda de las vulnerabilidades corregidas era un cross-site scripting (XSS) localizado en el c贸digo encargado de las actualizaciones de la base de datos.

Esta vulnerabilidad se debe a la insuficiente validaci贸n de los par谩metros de entrada y podr铆a ser empleada, en el peor de los casos, para generar p谩ginas web especialmente manipuladas permitiendo la ejecuci贸n de c贸digo HTML o JavaScript en el contexto de otro sitio web.

Estas dos primeras vulnerabilidades fueron descubiertas y notificadas por Jon Cave, quien a su vez es miembro activo del equipo de seguridad de WordPress.

La tercera y 煤ltima vulnerabilidad, descubierta por Peter Westwood, permit铆a causar una denegaci贸n de servicio a trav茅s del uso de enlaces especialmente manipulados en los comentarios. El fallo en este caso, reside en la funci贸n ‘make_clickable’ del fichero ‘wp-includes/formatting.php’ al no comprobar la longitud de la URL en los comentarios antes de ser procesada por la libreria PCRE.

Junto con estas 3 vulnerabilidades, la nueva versi贸n de WordPress corrige a su vez 26 fallos entre los que cabr铆a destacar el soporte con IIS6, permalinks relacionados con PATHINFO, as铆 como varios problemas de compatibilidad con ciertos plugins.

IMPORTANTE: Se recomienda la actualizaci贸n a esta nueva versi贸n de WordPress, bien desde Dashboard -> updates o bien descarg谩ndola y realizando la actualizaci贸n a mano.

Mas informaci贸n en este enlace.

Fuente: Hispasec

Share

This entry was posted in blog, seguridad, updates, webs. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.