Contenido

Parche XSS para Wordpress 2.1.2

27 Mar

aNieto2k hace 830 días en: Wordpress

+ 12

Parece que la nueva versión de Wordpress empieza a parecer un colador y se detectan pequeños descuidos que podrían comprometer nuestro blog.

Problema

El problema radica en el tratamiento del parametro que indica el año a la hora de filtrar y compromete directamente la función wp_title() mediante XSS.

http://www.yourdomain.com/?year=xss%3C/title%3E%3Cbody%20onmousemove=document.write(document.cookie);%3E%3C/body%3E

Solución

 Editamos la función wp_title() del fichero wp-includes/general-template.php 

Buscamos:
if(!empty($year)){
$title = $year;
}
Reemplazamos:
if(!empty($year)){
$year = (int)$year;
$title = $year;
}

Posts Relacionados

#

Miguel Miguel

@1 Marzo 27th, 2007 at 9:40 am

Dicho y hecho, menos mal que tenemos tus explicaciones tan cuidadas y los que no tenemos ni idea hacemos estas cosas como si nada. :D

Responder

Alex Alex

@2 Marzo 27th, 2007 at 2:14 pm

Si mal no me acuerdo, eso lo arreglaron hace tiempo y se incluye en las versiones RC.
Saludos,
Alex

Responder

aNieto2k aNieto2k

@3 Marzo 27th, 2007 at 2:44 pm

#2 En la versión que hay actualmente para descargar tenemos este problema. Me he confundido en el titulo :(

Responder

Alex Alex

@4 Marzo 27th, 2007 at 3:32 pm

Es raro que la 2.1.3 no haya salido, ya ha pasado más de 2 semanas de la fecha anunciada….

Responder

g30rg3_x g30rg3_x

@6 Marzo 27th, 2007 at 7:04 pm

La vulnerabilidad no solo afecta a wp_title() tambie afecta a single_month_title().

http://www.frsirt.com/english/advisories/2007/0911

Seria bueno que se use al menos la version RC2 en lugar de ese parche temporal, ya que se cubren este y otra buena cantidad de bugs…
http://wordpress.org/download/release-archive/

Saludos

Responder

WaLhEZ WaLhEZ

@7 Marzo 28th, 2007 at 3:45 pm

Ahh este bug es muy grave ya que nos da el user y pass en md5 y con un desencriptador quedaria al alcance de algun usuario con deseos diriamos malignos.

Responder

Facundo Facundo

@8 Marzo 28th, 2007 at 7:05 pm

Esto causa que el plugin de WP – Optimal Title no funcione? porque a mi no me esta funcionando ..

Nos leemos.

Responder

Enlace permanente: Parche XSS para Wordpress 2.1.2

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.