Ya se encuentra disponible la nueva versión de Wordpress 3.1.1 que corrige aproximadamente 30 fallas entre los que se incluyen 3 vulnerabilidades descubiertas por los desarrolladores Jon Cave y Peter Westwood.
Wordpress es un sistema de gestión de contenidos dirigido a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características.
Una de las vulnerabilidades corregidas permite a un atacante remoto el secuestro de la sesión de autenticación al forzar al navegador de los usuarios autenticados a realizar acciones no autorizadas al visitar una página web especialmente manipulada.
Esta vulnerabilidad, localizada en el componente 'media uploader' permite evadir la protección contra cross-site request forgery (CSRF). Ha sido corregida mediante la asociación de códigos únicos en las peticiones.
La segunda era un cross-site scripting (XSS) localizado en el código encargado de las actualizaciones de la base de datos.
Esta vulnerabilidad se debe a la insuficiente validación de los parámetros de entrada y puede ser empleada para generar páginas web especialmente manipuladas permitiendo la ejecución de código HTML o JavaScript en el contexto de otro sitio web.
Estas dos primeras vulnerabilidades fueron descubiertas y notificadas por Jon Cave, quien a su vez es miembro activo del equipo de seguridad de Wordpress.
La última vulnerabilidad, descubierta por Peter Westwood, permitía causar una denegación de servicio a través del uso de enlaces especialmente manipulados en los comentarios. La falla en este caso, reside en la función 'make_clickable' del archivo 'wp-includes/formatting.php' al no comprobar la longitud de la URL en los comentarios antes de ser procesada por la libreria PCRE.
Junto con estas 3 vulnerabilidades, la nueva versión de Wordpress corrige a su vez 26 fallas entre los que cabe destacar el soporte con IIS6, permalinks relacionados con PATHINFO, así como varios problemas de compatibilidad con ciertos plugins.
Se recomienda la actualización a esta nueva versión de Wordpress, bien desde Dashboard -> updates o bien descargándola y realizando la actualización a mano.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4550
Wordpress es un sistema de gestión de contenidos dirigido a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características.
Una de las vulnerabilidades corregidas permite a un atacante remoto el secuestro de la sesión de autenticación al forzar al navegador de los usuarios autenticados a realizar acciones no autorizadas al visitar una página web especialmente manipulada.
Esta vulnerabilidad, localizada en el componente 'media uploader' permite evadir la protección contra cross-site request forgery (CSRF). Ha sido corregida mediante la asociación de códigos únicos en las peticiones.
La segunda era un cross-site scripting (XSS) localizado en el código encargado de las actualizaciones de la base de datos.
Esta vulnerabilidad se debe a la insuficiente validación de los parámetros de entrada y puede ser empleada para generar páginas web especialmente manipuladas permitiendo la ejecución de código HTML o JavaScript en el contexto de otro sitio web.
Estas dos primeras vulnerabilidades fueron descubiertas y notificadas por Jon Cave, quien a su vez es miembro activo del equipo de seguridad de Wordpress.
La última vulnerabilidad, descubierta por Peter Westwood, permitía causar una denegación de servicio a través del uso de enlaces especialmente manipulados en los comentarios. La falla en este caso, reside en la función 'make_clickable' del archivo 'wp-includes/formatting.php' al no comprobar la longitud de la URL en los comentarios antes de ser procesada por la libreria PCRE.
Junto con estas 3 vulnerabilidades, la nueva versión de Wordpress corrige a su vez 26 fallas entre los que cabe destacar el soporte con IIS6, permalinks relacionados con PATHINFO, así como varios problemas de compatibilidad con ciertos plugins.
Se recomienda la actualización a esta nueva versión de Wordpress, bien desde Dashboard -> updates o bien descargándola y realizando la actualización a mano.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4550
No hay comentarios:
Publicar un comentario