aNieto2K Desarrollo web, Wordpress, y alguna cosilla más

photo of Andrés Nieto

Palma de Mallorca, España

Menú

Buscador

Parche XSS para WordPress 2.1.2

aNieto2k hace 6031 días en: Wordpress

Parece que la nueva versión de WordPress empieza a parecer un colador y se detectan pequeños descuidos que podrían comprometer nuestro blog.

Problema

El problema radica en el tratamiento del parametro que indica el año a la hora de filtrar y compromete directamente la función wp_title() mediante XSS.

http://www.yourdomain.com/?year=xss%3C/title%3E%3Cbody%20onmousemove=document.write(document.cookie);%3E%3C/body%3E

Solución

Editamos la función wp_title() del fichero wp-includes/general-template.php

Buscamos:
if(!empty($year)){
$title = $year;
}
Reemplazamos:
if(!empty($year)){
$year = (int)$year;
$title = $year;
}

8 comentarios, 4 referencias

El Módem » Blog Archive » Bug en Wordpress 2.1.2 27/03/2007 08:03
Parche XSS para Wordpress 2.1.2 at Escuela De Blogs 28/03/2007 07:03
» Blog Archive » Bug XSS en Wordpress 2.1.2 28/03/2007 04:03
[ Portal - Ica ] » Blog Archive » Bug en Wordpress 2.1.2 29/03/2007 03:03

Miguel
@2 marzo 27th, 2007 at 9:40 am

Dicho y hecho, menos mal que tenemos tus explicaciones tan cuidadas y los que no tenemos ni idea hacemos estas cosas como si nada. 😀

Responder
Alex
@3 marzo 27th, 2007 at 2:14 pm

Si mal no me acuerdo, eso lo arreglaron hace tiempo y se incluye en las versiones RC.
Saludos,
Alex

Responder
aNieto2k
@4 marzo 27th, 2007 at 2:44 pm

#2 En la versión que hay actualmente para descargar tenemos este problema. Me he confundido en el titulo 🙁

Responder
Alex
@5 marzo 27th, 2007 at 3:32 pm

Es raro que la 2.1.3 no haya salido, ya ha pasado más de 2 semanas de la fecha anunciada….

Responder
dogday
@6 marzo 27th, 2007 at 4:53 pm

Corregido. Y agradecido ;D

Responder
g30rg3_x
@7 marzo 27th, 2007 at 7:04 pm

La vulnerabilidad no solo afecta a wp_title() tambie afecta a single_month_title().

http://www.frsirt.com/english/advisories/2007/0911

Seria bueno que se use al menos la version RC2 en lugar de ese parche temporal, ya que se cubren este y otra buena cantidad de bugs…
http://wordpress.org/download/release-archive/

Saludos

Responder
WaLhEZ
@8 marzo 28th, 2007 at 3:45 pm

Ahh este bug es muy grave ya que nos da el user y pass en md5 y con un desencriptador quedaria al alcance de algun usuario con deseos diriamos malignos.

Responder
Facundo
@9 marzo 28th, 2007 at 7:05 pm

Esto causa que el plugin de WP – Optimal Title no funcione? porque a mi no me esta funcionando ..

Nos leemos.

Responder

Enlace permanente: Parche XSS para WordPress 2.1.2

Comentar

Información

Mi Flickr

Proyectos

Foro aNieto2k Resuelve tus dudas sobre Wordpress
10 Entrevistas de la blogosfera 10 personajes de la blogsfera entrevistados
heySilver Enriquece tu web con esta versión de QuickSilver
BlogoEdad La edad de los bloggers
Themes en Español Themes para Wordpress Castellano
iMeneame Meneame en tu iPhone
geekTest Demuestra lo Geek que eres
WpAdminThemes Crea y comparte tus propios Admin Themes

Comentarios

Posts más relevantes

La nueva pagina web oficial del CongresoLa "fanstástica" web del congreso.
Javascript no obstructivo, manual de buenas manerasSi hay que hacer las cosas, hagamoslas bien.
Las 10 mejores funciones de Javascript¿Por que desarrollarlas tu mismo?
Las páginas blancas de la seguridad en Wordpress Nunca está de más protegerse