Hoy revisando los mensajes en elhacker.net leo un pequeño aviso de full path disclosure en Wordpress.
No comenta si son solo algunas versiones o todas, lo que es evidente es la vulnerabilidad.
El FPD se proudce en el directorio /wp-includes/.
El motivo, sospecho, se debe a que Wordpress trabaja mesclando varias páginas, y al abrir una de estas sin las demás se produce un error al intentar cargar una función como es el caso:
Como se puede apreciar se produce un error intentando cargar una función llamada add_filter y eso nos da el FPD.
La solución:
Se me ocurren dos:
La primera podría ser agregar error_reporting(0); en cada linea del documento.
La segunda, depende más de la forma de trabajar de Wordpress, pero sería imitar en parte el método de SMF con un define('WP', 1) y en cada página comprobar si está definida o die();
La forma de encontrar el FPD fué al entrar al directorio /wp-includes/ y desde allí ir abriendo archivos hasta que uno de error, en caso de que no apache no nos indexen los archivos también podemos buscar los archivos afectados.
Entre los archivos afectados están update.php, user.php y rss.php por citar tres de ellos.
Ahora que conocemos el problema y la solución, solo falta protejer nuestro blog de wordpress, si lo tenemos.
Saludos
No comenta si son solo algunas versiones o todas, lo que es evidente es la vulnerabilidad.
El FPD se proudce en el directorio /wp-includes/.
El motivo, sospecho, se debe a que Wordpress trabaja mesclando varias páginas, y al abrir una de estas sin las demás se produce un error al intentar cargar una función como es el caso:
Fatal error: Call to undefined function add_filter() in /home/-censored-/public_html/wp-includes/user.php on line 70
Como se puede apreciar se produce un error intentando cargar una función llamada add_filter y eso nos da el FPD.
La solución:
Se me ocurren dos:
La primera podría ser agregar error_reporting(0); en cada linea del documento.
La segunda, depende más de la forma de trabajar de Wordpress, pero sería imitar en parte el método de SMF con un define('WP', 1) y en cada página comprobar si está definida o die();
La forma de encontrar el FPD fué al entrar al directorio /wp-includes/ y desde allí ir abriendo archivos hasta que uno de error, en caso de que no apache no nos indexen los archivos también podemos buscar los archivos afectados.
Entre los archivos afectados están update.php, user.php y rss.php por citar tres de ellos.
Ahora que conocemos el problema y la solución, solo falta protejer nuestro blog de wordpress, si lo tenemos.
Saludos
Publicar un comentario