Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2012
Denegació de servici en WordPress
S’ha publicat una vulnerabilitat que afecta WordPress i que podria permetre que un atacant remot duguera a terme una denegació de servici.WordPress es un sistema de gestió de continguts (CM) de codi lliure molt utilitzat per a crear blogs i pàgines web que s’actualitzen freqüentment. En l’actualitat es troba en la versió 3.3.1. L’usuari MustLive ha trobat una vulnerabilitat d’abús de funcionalitat (AoF) en WordPress. L’abús de funcionalitat és una tècnica d’atac en què s’utilitzen les mateixes funcionalitats d’un lloc per a atacar-lo. Un atacant remot podria causar una denegació de servici mitjançant un atac d’este tipus.
La vulnerabilitat es troba en les funcionalitats Reparar la base de dades i Reparar i optimitzar la base de dades (Repair Database i Repair and Optimize Database) en wp-admin/maint/repair.php. Enviant múltiples peticions a este script, s’aconseguix augmentar el consum de recursos, i es pot causar una denegació de servici que afectarà tot el servidor:
http://SITIO_WEB/wp-admin/maint/repair.php?repair=1&_wpnonce=a4ca36d5ff
http://SITIO_WEB/wp-admin/maint/repair.php?repair=2&_wpnonce=a4ca36d5ff
WordPress des de la 2.9 fins a la 3.3.1.
Referències:None
Solució:Perquè la vulnerabilitat puga ser explotada és necessari que l’opció WP_ALLOW_REPAIR estiga habilitada en l’arxiu de configuració wp-config.php. Es recomana deshabilitar-la fins que es repare la vulnerabilitat.
Notes:DoS vulnerability in WordPress:
http://seclists.org/fulldisclosure/2012/Apr/168
DoS vulnerability in WordPress:
http://websecurity.com.ua/5774/
Una-al-dia:
http://unaaldia.hispasec.com/2012/04/denegacion-de-servicio-en-wordpress.htm