AlmacenPlantillasWeb

Con fecha de 14 de febrero, se ha publicado en Hispasec la siguiente vulnerabilidad de la papelera de WordPress en las versiones anteriores a la 2.9.2.:

Existe un error en las versiones de WordPress 2.9.x que permite a un usuario autenticado con los mínimos privilegios descubrir los post que se encuentran en la papelera.

WordPress es un CMS para la gestión de blogs. En su versión 2.9 incorporó una utilidad para no eliminar definitivamente los post.

Consistía en un sistema de papelera que permitía recuperar las entradas borradas por accidente.

El problema encontrado reside en que cuando se envía un post a la papelera no se actualizan correctamente los permisos. Esto permitiría a un usuario autenticado con los mínimos privilegios obtener información de la papelera. En teoría, solo usuarios con los privilegios suficientes podrían tener acceso a estos posts borrados, pero en la realidad, debido al fallo, cualquier “Usuario autenticado” (que incluye a los “Subscribers” que son el mínimo privilegio posible en WordPress) pueden ver estas entradas.

Un atacante tendría que aplicar fuerza bruta para acceder a las URL correspondientes en la papelera para descubrir post eliminados. Una vez encontrados, podría leerlos sin que exista ninguna restricción por permisos. El autor ha publicado una prueba de concepto

Este error ha sido solucionado junto con otros bugs en la versión 2.9.2

Más información:

WordPress >= 2.9 Failure to Restrict URL Access http://tmacuk.co.uk/?p=180

Oficial advisory: http://wordpress.org/development/2010/02/wordpress-2-9-2/

Continuar leyendo →