WordPress 2.1.3 vulnerable a inyección SQL

Autor: Armonth | El miércoles 23 de mayo del 2007 @ 02:27.

Javier Aroche me comenta por email (¡gracias!) de una grave vulnerabilidad en WordPress 2.1.3 descubierta por Packet Storm Security que afecta al fichero wp-admin/admin-ajax.php y mediante inyección SQL permite obtener los hashes1 de los usuarios.

Todavía falta ver lo peligroso que resulta este bug pero en principio dada la facilidad de obtener el hash y, posteriormente, realizar ataques de fuerza bruta para obtener la contraseña la gravedad puede ser muy alta. No en vano hablamos de conseguir la contraseña en cualquier blog de cualquier usuario.

En resumidas cuentas: si tienes wordpress 2.1.3 actualiza inmediatamente a la versión 2.2.


  1. Un hash es una cadena (normalmente MD5) que en este caso se genera a partir de la(s) contraseña(s). 

Comentarios