Javier Aroche me comenta por email
(¡gracias!) de una grave vulnerabilidad en WordPress 2.1.3 descubierta
por Packet Storm
Security
que afecta al fichero wp-admin/admin-ajax.php
y mediante inyección
SQL permite obtener los hashes1 de los usuarios.
Todavía falta ver lo peligroso que resulta este bug pero en principio dada la facilidad de obtener el hash y, posteriormente, realizar ataques de fuerza bruta para obtener la contraseña la gravedad puede ser muy alta. No en vano hablamos de conseguir la contraseña en cualquier blog de cualquier usuario.
En resumidas cuentas: si tienes wordpress 2.1.3 actualiza inmediatamente a la versión 2.2.
-
Un hash es una cadena (normalmente MD5) que en este caso se genera a partir de la(s) contraseña(s). ↩
Comentarios