Exploit en WordPress 2.1.3: Inyección SQL

Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en wordpress.

A pesar de que las claves de los usuarios wordpress está ofuscadas (salted) no será mayor barrera descifrar la clave teniendo MD5 Hash. En teoría la única versión afectada es WordPress 2.1.3.

Hay un script publicado del exploit lo que facilita por mucho el trabajo de los script kiddies. Será mejor actualizarse a WordPress 2.2 por is las moscas.

Etiquetas: , , , , ,

10 thoughts on “Exploit en WordPress 2.1.3: Inyección SQL

  1. Mejor fuera no publicar el script por los script kiddies, nunca falta quien se quiera hacer el gracioso

    Ah por cierto, OOOOOOTRA vulnerabilidad mas a wp, ya parece windows jeje

  2. Si cierto, sería mejor no publicarlo, que solo publiquen los detalles técnicos y ya los que saben de verdad, hacen su script 😛

    BTW: Los de wordpress quieren llamar la atención 😕

  3. no convendra buscar alternativas (sigo de necio pero igual que M$ lo masificado es lo que la mara jode… hay q buscar algun script para blog q no usen muchos y que se vea gonito xD)

  4. Pingback: Los Melón - » Problemas temporales...

Comments are closed.