16-11-2009

Un problema de seguridad y una vulnerabilidad han sido reportadas en WordPress, que pueden ser explotadas por usuarios maliciosos para realizar ataques de inserción de scripts y comprometer un sistema vulnerable.

Sistemas afectados:

El problema de seguridad y la vulnerabilidad se presentan en la versión 2.8.5. Otras versiones también pueden verse afectados.

Riesgo:   Medio

Descripción:

1) El problema de seguridad se debe a la wp_check_filetype () en / wp-includes/functions.php, que no hace la validación de los archivos cargados. Esto puede ser explotado para ejecutar código PHP arbitrario mediante la subida de un script PHP malicioso con múltiples extensiones.

Esta vulnerabilidad requiere que el Apache no esté configurado para manejar el tipo mime para los archivos de medios con extensión "gif", "jpg", "png", "tif", "wmv".

2) La entrada que se pasa a través de ciertos parámetros a la prensa this.php no son filtradas adecuadamente antes de ser mostrados al usuario. Esto puede ser explotado para insertar HTML arbitrario y código script, que se ejecutará en el navegador de un usuario en el contexto de un sitio afectado cuando los datos maliciosos se está viendo.

Solución:

Actualizar a la versión 2.8.6.

Más información:

http://secunia.com/advisories/37332/
http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

Fuente:   Secunia Advisories www.secunia.com