Con fecha de 14 de febrero, se ha publicado en Hispasec la siguiente vulnerabilidad de la papelera de WordPress en las versiones anteriores a la 2.9.2.:
Existe un error en las versiones de WordPress 2.9.x que permite a un usuario autenticado con los mínimos privilegios descubrir los post que se encuentran en la papelera.
WordPress es un CMS para la gestión de blogs. En su versión 2.9 incorporó una utilidad para no eliminar definitivamente los post.
Consistía en un sistema de papelera que permitía recuperar las entradas borradas por accidente.
El problema encontrado reside en que cuando se envía un post a la papelera no se actualizan correctamente los permisos. Esto permitiría a un usuario autenticado con los mínimos privilegios obtener información de la papelera. En teoría, solo usuarios con los privilegios suficientes podrían tener acceso a estos posts borrados, pero en la realidad, debido al fallo, cualquier “Usuario autenticado” (que incluye a los “Subscribers” que son el mínimo privilegio posible en WordPress) pueden ver estas entradas.
Un atacante tendría que aplicar fuerza bruta para acceder a las URL correspondientes en la papelera para descubrir post eliminados. Una vez encontrados, podría leerlos sin que exista ninguna restricción por permisos. El autor ha publicado una prueba de concepto
Este error ha sido solucionado junto con otros bugs en la versión 2.9.2
Más información:
WordPress >= 2.9 Failure to Restrict URL Access http://tmacuk.co.uk/?p=180
Oficial advisory: http://wordpress.org/development/2010/02/wordpress-2-9-2/
De la web de pelfusion hemos obtenido el siguiente listado de plugins que pueden ayudarnos a minimizar los riesgos en nuestras instalaciones de WordPress:
1. Invisible Defender
Protección de formularios de registro, login y comentarios de robots de spam.
2. AskApache Password Protect
Protección de contraseñas y de los directorios wp-admin, wp-includes, wp-content y los plugins.
3. Secure WordPress
Elimina la información de error en la página de ingreso, añade index.html al directorio de plugins y remueve la wp-version, excepto en el área de administración.
4. WordPress Database Backup
Crea copias de respaldo para tus tablas centrales de WordPress y para cualquier otra tabla en la base de datos.
5. WP Security Scan
Escanea tu instalación WordPress en busca de vulnerabilidades de instalación y sugiere acciones correctivas. Escanea tu blog y verifica contraseñas, permisos de archivos, seguridad de base de datos y ocultación de la versión de WP.
6. WordPress File Monitor
Monitorea tu instalación de WordPress en busca de archivos añadidos, editados y borrados. Cuando se detecta un cambio se envía un e-mail de alerta a la dirección que especifiques.
7. Force SSL
Fuerza una conexión HTTPS. El SSL forzado simplemente redirige la petición realizada por http para solicitar nuevos https confiables.
8. Admin SSL
Asegura el login de WordPress y las páginas de administración. Soporta todas las configuraciones SLL y encripta contenidos.
9. Replace WP-Version
Elimina o reemplaza la información de la versión de WP.
10. WP-dephorm
Protege a tus usuarios de phorm.
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=da19f70f-6513-47bd-b2b7-0e6c71d21535)
The Seguridad WordPress: una vulnerabilidad y diez plugins de seguridad by AlmacenPlantillasWeb, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Spain License.
Muy Buenos Estos Plugins Aunque Ya Salio Una Actualizacion Que Arregla Ese Problema
Efectivamente, la versión 2.9.2 de WordPress se supone que lo arregla.
En cualquier caso, no está de más contar con ayudas para proteger nuestros blogs.