05 Jan 07 Wordpress 2.0.6

Ukazała się dziś nowa wersja Wordpress: 2.0.6. Znajdująca się w poprzedniej wersji luka, której szczegółów nie ujawniono, została na secunia.com oznaczona jako “Highly critical”. Najprawdopodobniej chodzi o niepełne filtrowanie w mechanizmie Trackback (changeset 4677).

Aktualizacja (5 stycznia): Stefan Esser opublikował więcej informacji na hardened-php.net. Poza wspomnianym wyżej błędem w wp-trackback.php, Esser odkrył również poważną lukę XSS w zabezpieczeniach Wordpress przed CSRF.

Aktualizacja (8 stycznia): exploit wykorzystujący pierwszą lukę ukazał się na milw0rm.com. W skrócie: apostrofy w postaci UTF-7 (+ACc-) były zamieniane na domyślne kodowanie przez mb_convert_encoding (wp-trackback.php), co umożliwiało SQL-injection.

Leave a Comment

Name (required)

Mail (will not be published) (required)

Website