Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Bug: Reseteo de contrase帽a en WordPress 2.8.3 y previas



 

Usas WordPress para administrar tus blogs, lee esto que seguro te interesa, porque seg煤n encuentro en Ayuda WordPress, tal parece que las wordpressversiones 2.8.3 hasta la 2.8, sufren una vulnerabilidad que permite que un usuario desconocido resetee la contrase帽a del administrador del blog sin tener un mail v谩lido o estar registrado en dicha bit谩cora.

Tan simple como poner esto en la barra de direcciones de tu navegador:

http://nombrededominio.com/wp-login.php?action=rp&key[]=

Para que acto seguido las contrase帽as de las cuentas asociadas a la instalaci贸n se reseteen y las 煤ltimas queden deshabilitadas para los miembros del staff, aunque cabe destacar que no se gana acceso al blog de esta forma es un exploit que permite detener el logueo de los bloggers que escriban en dicha bit谩cora, al menos hasta que estos revisen sus correos para saber las nuevas contrase帽as.

No obstante para cada mal hay cura, una muy sencilla afortunadamente:

Abrimos el fichero wp-login.php de nuestra instalaci贸n y sustituimos esta l铆nea:

if ( empty( $key )  )

Por esto:

if ( empty( $key ) || is_array( $key ) )

Si no les funciona pueden bajar el fichero wp-login.php corregido del trac oficial de WP: http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798 no te lo tomes a la ligera puede ser un verdadero dolor de cabeza si combinan esta vulnerabilidad con otros metodos de fuerza bruta para intentar tener acceso a las contrase帽as de tu blog.

publicidad




Temas: , , , ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Enviar un comentario

Gracias por aportar tu punto de vista al respecto.