Aggiornamento di WordPress alla 2.8.6

Novembre 14th, 2009 glycerin Posted in News, Security | No Comments »

Sono state fixate due vulnerabilità con il rilascio della nuova release di Wordpress, la 2.8.6.
L’update è particolarmente importante per quelle installazioni che permettono, a utenti non trustati, di uploadare contenuti o immagini. Uno dei bug consente la injection e la successiva execute di codice PHP arbitrario sul server. In pratica viene by-passato il meccanismo di sanitizing per evitare l’upload di codice php mascherandolo al seguente modo “vuln.php.jpg” per poi richiamarlo via HTTP facendo una richiesta diretta alla pagina http://vulnerable-wp/wp-content/uploads/2009/14/test-vuln.php.jpg.

Comunque il meccanismo non funziona su tutti i server, è stato notato che sulle configurazioni standard di Apache la richiesta non viene soddisfatta. Solo sui server che hanno installato  cPanel and WebHost Manager (WHM) vi sono le condizioni per la riuscita dell’attacco.

Il secondo fixing riguarda una vulnerabilità del tipo XSS.

Fonte notizia:

• http://www.h-online.com/security/news/item/WordPress-2-8-6-prevents-malicious-code-from-being-uploaded-859597.html
• http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

Related posts:

1. Disponibile la versione 2.9 di WordPress
2. Aggiornato WordPress alla release 2.9 e prima dimostrazione della feature di “compatibility check” dei plugin
3. Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce
4. Disponibile la nuova release di WordPress, la 2.6.3
5. Wordpress 2.7.1