Contenido

Fallo de seguridad en WordPress (otro más)

5 Jul

aNieto2k hace 6296 días en: Actualidad, de la red, hacks, PHP, Programacion, webdev, Wordpress

+ 11

Via La brujula verde descubro que han detectado otro fallo de seguridad en WordPress, el cual te permite conocer datos «sensibles» de la base de datos del blog.

Realmente debido al fallo solo podemos obtener el prefijo de la tablas que definimos en la instalación lo cual usado con conocimiento y mala fé podemos comprometer la seguridad de algún que otro blog.

http://tublog/paged=X

Si cambiamos X por un caracter no numérico vereis un trozo de código sobre la web mostrando una serie de datos de tu blog.

Para solucionar esto temporalmente, hasta que WordPress se pronuncie, sería controla el parametro paged en el fichero wp-blog-header.php de la siguiente forma.

En las primeras líneas del fichero, despues del <?, insertar lo siguiente: 

//Comprobamos que paged sea númerico  
if (isset($_GET['paged']) && !is_int($_GET['paged']))
die("Ha ocurrido un error");

De esta forma estamos terminando la ejecución del script. Si esta noche tengo tiempo, encontraré otra solución más elegante.

Actualización
Gracias a nacho de 16novenos que me ha comentado que sería mejor usar la función is_int() para evitarnos problemas con los números negativos.

  • Com Com

    @2 julio 5th, 2006 at 10:32 pm

    Que raro, lo pruebo en mi blog que esta hecho con wordpress y no logro ver nada raro…

    Responder

  • Alan Alan

    @3 julio 5th, 2006 at 10:37 pm

    Jé, me muestra error de bd, yupi! ^^

    @Com: lo que pasa es que usas una version vieja de Worpdress (2.0).

    Responder

  • .desik53 .desik53

    @4 julio 5th, 2006 at 11:58 pm

    Que raro pero yo tambien tengo la ultima version y no me muestra nada..

    Tal vez sea porque esta integrado con mi portal (xoops) como un modulo, aunque aun asi es la ultima version.

    Responder

  • el vivaracho nacho el vivaracho nacho

    @5 julio 6th, 2006 at 12:05 am

    Quizá sería mejor cambiar la función is_numeric() por is_int() y comprobar que el número no es negativo, dado que la paginación viene en números positivos.

    if (!isset($_GET[‘paged’] || !is_int($_GET[‘paged’]) || $_GET[‘paged’]

    Responder

  • anieto2k anieto2k

    @6 julio 6th, 2006 at 5:57 am

    Ya está el listo xDDDD

    Pues tienes razón 😀 No había pensado en negativo… siempre positivo 😀

    ¿que tal todo? ¿el nuevo curro?

    Responder

  • K3NNY K3NNY

    @7 julio 6th, 2006 at 6:17 am

    Porque no simplemente agregarle una @ al principio de la linea que da el error para que, justamente, no muestre el error?

    Responder

  • anieto2k anieto2k

    @8 julio 6th, 2006 at 7:13 am

    K3NNY, si, esa es sin duda una de las mejores soluciones, o en el fichero wp-db.php hacer que el atributo show_errors sea false, pero es una solución temporal hasta que WordPress decida algo sobre el tema y publique un parche en condiciones.

    El problema es que una buena solución puede incluir varios cambios en varios ficheros y para esas cosas mejor que WordPress solucione el problema de la mejor manera.

    un saludo.

    Responder

  • kour kour

    @9 octubre 18th, 2006 at 10:55 pm

    Con esa solución, las busquedas dejan de funcionar a partir de la página dos. porque paged es siempre un caracter, y por tanto, siempre da fallo al comprobar el is_int( $paged). Yo creo que, haciendolo como lo haces tú, deberíamos probar a hacer un cast antes. Es decir:

    if (isset($_GET['paged'])

    Responder

  • aNieto2k aNieto2k

    @10 octubre 19th, 2006 at 12:44 pm

    kour, tienes razón, dejan de funcionar en la página 2 de la búsqueda, pero no es por ese motivo, por que 2 tambien es un entero. Y debería entrar saltarse la condición.

    Creo que en la versión 2.0.4 ya han corregido este problema.

    Responder

Enlace permanente: Fallo de seguridad en WordPress (otro más)

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.

wordpress. themes wordpress.plugins wordpress.hacks Wordpress webkit usabilidad tweet themes Safari prototype plugins plugin PHP optimización Opera navegadores MooTools lightbox jquery.plugin jquery javascript itouch iphone internet explorer imagenes IE8 IE6 HTML5 HTML hack google.chrome google framework flash firefox3 firefox firebug estandares CSS3 CSS canvas ajax Accesibilidad 2.7 2.6