domingo, 14 de febrero de 2010

Descubriendo la papelera en Wordpress 2.9

Existe un error en las versiones de Wordpress 2.9.x que permite a un usuario autenticado con los mínimos privilegios descubrir los post que se encuentran en la papelera.

Wordpress es un CMS para la gestión de blogs. En su versión 2.9 incorporó una utilidad para no eliminar definitivamente los post. Consistía en un sistema de papelera que permitía recuperar las entradas borradas por accidente.

El problema encontrado reside en que cuando se envía un post a la papelera no se actualizan correctamente los permisos. Esto permitiría a un usuario autenticado con los mínimos privilegios obtener información de la papelera. En teoría, solo usuarios con los privilegios suficientes podrían tener acceso a estos posts borrados, pero en la realidad, debido al fallo, cualquier "Usuario autenticado" (que incluye a los "Subscribers" que son el mínimo privilegio posible en Wordpress) pueden ver estas entradas.

Un atacante tendría que aplicar fuerza bruta para acceder a las URL correspondientes en la papelera para descubrir post eliminados. Una vez encontrados, podría leerlos sin que exista ninguna restricción por permisos. El autor ha publicado una prueba de concepto.

Este error ha sido solucionado junto con otros bugs en la versión 2.9.2


Víctor Antonio Torre
vtorre@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada