lunes, 19 de marzo de 2007

Cross site scripting a través de PHP_SELF en WordPress

Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting.

WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.

Las entradas pasadas a la variable "PHP_SELF" no se limpian de forma adecuada antes de mostrarse al usuario. Esto puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario.

El problema se ha corregido en las versiones 2.0.10-RC2 y 2.1.3-RC2 disponibles desde:
http://wordpress.org/download/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

WordPress PHP_SELF Variable Handling XSS Vulnerability
http://www.buayacorp.com/files/wordpress/wordpress-advisory.txt