El conocido sistema para la creación de portales PHP-Nuke se ve afectado
por una vulnerabilidad por la cual un atacante podrá llegar a modificar
los valores de la cuenta de un usuario.
PHP-Nuke es un paquete open source que permite crear y administrar un
portal con noticias y artículos, Este software es un sistema bastante
extendido para la creación de portales con sistemas de menús, usuarios,
noticias, etc. La sencillez con la que se puede crear y mantener un
sitio web hace que sea ampliamente empleado por un gran número de
usuarios para desarrollar sus contenidos.
Este programa se está viendo afectado por un gran número de problemas
que involucran la seguridad de los usuarios y de todo el sistema. En
esta ocasión las comprobaciones que realiza la función saveuser() no son
suficientes para bloquear que se pase información específica a la
consulta de MySQL.
La vulneraridad permite a un atacante modificar la dirección de e-mail
de la configuración de los usuarios, lo que puede combinarse
posteriormente con la opción de recordar password y de esta forma
obligar al sistema a que envíe dicha información a la dirección de
correo electrónico anteriormente proporcionada.
De igual forma el ataque deberá ser combinado con otro tipo de
comprobaciones por fuerza bruta que le permitan obtener el UID de cada
uno de los usuarios.
antonior@hispasec.com
Más información:
Aviso de seguridad de Argentinian Security Group:
http://www.rdcrew.com.ar/files/rdC270201.adv.es
Deja un comentario