Actualizar WordPress a 2.8.6

Posted on 13 noviembre, 2009 by admin

La gente de wordpress.org recomienda actualizar a la version 2.8.6, recien salida del horno, que corrige 2 problemas de seguridad.

¿Confias en tu Antivirus?

Posted on 7 noviembre, 2009 by admin

Lee esto: iAWACS2009 Anti-virus “PWN2RM” Challenge…

WordPress Exploit scanner

Posted on 25 octubre, 2009 by admin

Pueden probar WordPress Exploit Scanner. Este plugin busca codigo malicioso en archivos, posts/comentarios en tu base de datos.

Prueben y me cuentan si reciben un error 500…

WordPress 2.8.5: Hardening Release

Posted on 22 octubre, 2009 by admin

Se recomienda actualizar WordPress a 2.8.5, teniendo en cuenta el último fallo grave encontrado, que he comentado en el anterior post.

Peter Westwood, en el blog de WordPress nos comenta que problemas soluciona esta actualización.

Saludos cordiales.

Vulnerabilidad WordPress 2.8.x

Posted on 19 octubre, 2009 by admin

WordPress es vulnerable a denegación de servicio (DoS). Este grave error en el archivo wp-trackbacks.php lo descubrió Jose Norte y lo publicó en su blog Desvaríos Informáticos.

Las contramedidas son las sgtes.:

*Editar archivo wp-trackback.php buscar:

$charset = $_POST['charset'];

Reemplazar la búsqueda por:

$charset = str_replace(“,”,”",$_POST['charset']);

if(is_array($charset)) { exit; }

if(is_array($charset)) { exit; }

Trust No One

Posted on 6 septiembre, 2009 by admin

Ningún browser esta exento de malware obviamente. La gente de Trend Micro ha descubierto un plugin malicioso para Firefox.

Este plugin como buen spyware que es monitorea la actividad del usuario.

Por eso queridos amigos Trust No One.

MODE CHISTE ON

La gente de Wikipedia me paga por cantidad de enlaces en cada post

MODE CHISTE OFF

Vulnerabilidad WordPress 2.8.x

Posted on 11 agosto, 2009 by admin

Va un copy&paste de la vulnerabilidad, descubierta por Laurent Gaffié :

============================================
- Release date: August 10th, 2009
- Discovered by: Laurent Gaffié
- Severity: Medium
=============================================

I. VULNERABILITY
-------------------------
WordPress <= 2.8.3 Remote admin reset password

II. BACKGROUND
-------------------------
WordPress is a state-of-the-art publishing platform with a focus on
aesthetics, web standards, and usability. WordPress is both free and
priceless at the same time. More simply, WordPress is what you use when
you want to work with your blogging software, not fight it.

III. DESCRIPTION
-------------------------
The way WordPress handle a password reset looks like this:
You submit your email adress or username via this form /wp-login.php?action=lostpassword ;
Wordpress send you a reset confirmation like that via email:

"
Someone has asked to reset the password for the following site and username.

http://DOMAIN_NAME.TLD/wordpress

Username: admin
To reset your password visit the following address, otherwise just
ignore this email and nothing will happen

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

"

You click on the link, and then WordPress reset your admin password, and
sends you over another email with your new credentials.

Let's see how it works:

wp-login.php:
...[snip]....
line 186:
function reset_password($key) {
    global $wpdb;

    $key = preg_replace('/[^a-z0-9]/i', '', $key);

    if ( empty( $key ) )
        return new WP_Error('invalid_key', __('Invalid key'));

    $user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));
    if ( empty( $user ) )
        return new WP_Error('invalid_key', __('Invalid key'));
...[snip]....
line 276:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';
$errors = new WP_Error();

if ( isset($_GET['key']) )
    $action = 'resetpass';

// validate action so as to default to the login screen
if ( !in_array($action, array('logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login')) && false === has_filter('login_form_' . $action) )
    $action = 'login';
...[snip]....

line 370:

break;

case 'resetpass' :
case 'rp' :
    $errors = reset_password($_GET['key']);

    if ( ! is_wp_error($errors) ) {
        wp_redirect('wp-login.php?checkemail=newpass');
        exit();
    }

    wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
    exit();

break;
...[snip ]...

You can abuse the password reset function, and bypass the first step and
then reset the admin password by submiting an array to the $key
variable.

IV. PROOF OF CONCEPT
-------------------------
A web browser is sufficiant to reproduce this Proof of concept:

http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=

The password will be reset without any confirmation.

V. BUSINESS IMPACT
-------------------------
An attacker could exploit this vulnerability to compromise the admin
account of any wordpress/wordpress-mu <= 2.8.3

VI. SYSTEMS AFFECTED
-------------------------
All

VII. SOLUTION
-------------------------
No patch aviable for the moment.

VIII. REFERENCES
-------------------------

http://www.wordpress.org

IX. CREDITS
-------------------------
This vulnerability has been discovered by Laurent Gaffié Laurent.gaffie{remove-this}(at)gmail.com
I'd like to shoot some greetz to securityreason.com for them great
research on PHP, as for this under-estimated vulnerability discovered by
Maksymilian Arciemowicz : http://securityreason.com/achievement_securityalert/38

X. REVISION HISTORY
-------------------------
August 10th, 2009: Initial release

XI. LEGAL NOTICES
-------------------------
The information contained within this advisory is supplied "as-is"
with no warranties or guarantees of fitness of use or otherwise.
I accept no responsibility for any damage caused by the use or
misuse of this information.

# milw0rm.com [2009-08-11]

WordPress Trac

Update: actualizar WordPress a versión 2.8.4

Ataques DDoS a Twitter, Facebook, Youtube y LiveJournal

Posted on 9 agosto, 2009 by admin

El Hacktivismo ha vuelto, los especialistas en seguridad creen que el DDos que afectó seriamente a Twitter (en menor medida a Facebook, Youtube y LiveJournal) fue cometido por hackers rusos.

Fue un ataque personalizado, en contra de un blogger Pro-Georgiano (Cyxymu).

Se sabe que suelen armar las botnets con Pcs zombies (preferentemente su S.O es Windows por su poca seguridad) y teniendo control de estos equipos coordinan los ataques. El usuario promedio no sabe de vulnerabilidades, firewalls, malware, solo quiere su porno, sus redes sociales y que su correo funcionen, no importa como. Esta ignorancia y el mal asesoramiento hacen que cada vez sea mas fácil cometer estos ataques.

Todos hablan de estos ataques pero nadie menciona como podemos protegernos (evitando que nuestras pcs se conviertan en zombies) como usuarios comunes, recomiendo leer los sgtes. links de la wikepedia (no muerde):

Se vienen tiempos violentos…

Kevin Mitnick

Posted on 8 julio, 2009 by admin

kevin Me acuerdo cuando seguia los hacks y phreaks de Kevin Mitnick , en mi caso a traves de la mítica revista 2600 (que todavía existe).

Bueno, resulta que Kevin se dedica a la seguridad informática (hacker crecido). Tambien me acuerdo de su experto verdugo (el que ayudo a que lo agarraran).

Bueno, en realidad, todo este post fue una escusa para decirles que Kevin estuvo en la Campus Party Colombia 2009.

/dev/zero

Category Archives: Seguridad

Actualizar WordPress a 2.8.6

¿Confias en tu Antivirus?

WordPress Exploit scanner

WordPress 2.8.5: Hardening Release

Vulnerabilidad WordPress 2.8.x

Trust No One

Vulnerabilidad WordPress 2.8.x

Ataques DDoS a Twitter, Facebook, Youtube y LiveJournal

Kevin Mitnick