Vulnerabilità In Wordpress <= 2.0.5
Dicembre 29th, 2006 by ugo
Sul sito Securiteam (da un articolo originale di Michael Daw) vengono date le informazioni necessarie per correggere una falla di sicurezza che riguarda la piattaforma WordPress 2.0.5 e precedenti:
A vulnerability in WordPress’s templates.php allows a user with access to the templates.php to insert arbitrary HTML and/or Javascript which can be then executed by other administrators.
[… When editing files a shortcut is created titled recently accessed files. The anchor tag text is correctly escaped with wp_specialchars(); however, the link title is not sanitized. Instead, it is passed to get_file_description($file). The only restriction or limitation here is that our text is passed through basename. This means standard script tags will fail when ending with /. We can get around this by using open IMG tags; this works under FF and IE […
Il consiglio è quello di:
- rinominare il proprio file templates.php che si trova nella cartella wp-admin,
- scaricare questo archivio ed estrarre il file templates.php in esso contenuto,
- uploadare quest’ultimo nella cartella wp-admin.
Gli utenti più smaliziati possono consultare direttamente la pagina di trac su Wordpress.org dedicata al bug in questione che mette in evidenza la riga di codice da sostituire nel proprio templates.php per correggere il bug.
Grazie a Andrea Beggi e Giorgio Zarrelli per la segnalazione.
bug, wordpress
Stumble it!
