Vulnerabilidade no WordPress
WordPress Password Reset Weakness (SA36237)
[CAIS, 14.08.2009-12:06]O CAIS está repassando o alerta da Secunia, intitulado "WordPress Password Reset Weakness (SA36237)", que trata de uma vulnerabilidade no WordPress.
WordPress é uma plataforma software livre de publicação de blogs muito popular.A vulnerabilidade está na forma como as versões vulneráveis do software implementam a função de reset de senha, parte do modulo PHP wp-login.php.
Esta vulnerabilidade permite que a primeira conta sem uma chave no banco de dados (normalmente a conta do administrador do blog) tenha sua senha redefinida (reset) sem a necessidade de confirmação.
O ataque é trivial e pode ser realizado remotamente, com o uso de um simples navegador Web.Não é possível obter controle sobre a conta atacada.
Entretanto, a exploração desta vulnerabilidade resulta em um grande inconveniente para o administrador do blog, que perde acesso a sua própria conta.Sistemas Afetados
WordPress 2.8.3 stable e versões 2.x anteriores
Correções Disponíveis:
Recomenda-se a atualização para a versão stable mais recente, WordPress 2.8.4, disponível em:
Download WordPress
Caso o administrador já tenha sido vítima do ataque e perdeu acesso a sua conta, é possível utilizar um script de emergência (Emergency Password Reset Script), disponível na raiz da instalação Wordress.
Mais informações sobre este script e sobre como utilizá-lo na seção "Referências".
Referências
SA36237: WordPress Password Reset Weakness
WordPress Blog: WordPress 2.8.4: Security Release
SANS ISC Handler's Diary 2009-08-11: Wordpress unauthenticated administrator password reset
WordPress Codex: Resetting Your Password
Nenhum comentário:
Postar um comentário