Se ha confirmado la existencia de una vulnerabilidad en WordPress por la que un atacante remoto podría realizar ataques de denegación de servicio de forma sencilla.
WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.
El problema, descubierto por Jose Carlos Norte, reside en que un usuario remoto puede enviar una serie de peticiones especialmente construidas que contengan codificaciones multibyte para provocar que el script
«wp-trackbacks.php» consuma grandes recursos de CPU.
Se ha publicado la versión 2.8.5 que corrige este problema, disponible desde:
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
Aunque también se recomienda la lectura de la descripción de la vulnerabilidad en:
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
laboratorio@hispasec.com
Más información:
Agujero de seguridad muy grave en WordPress
http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/
WordPress 2.8.5: Hardening Release
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
