Vulnérabilité 0day de type XSS pour Wordpress 2.8.x
19 juil 2009 Sécurité par xc3ptional 5 Commentaires
(2 vote(s) - moyenne: 5,00 sur 5)
Loading ...
Le CMS Wordpress <= 2.8.1 (toutes les versions actuelles) souffrent d’une vulnérabilité 0day de type Cross Site Scripting (XSS), une personne malveillante peut exploiter ce défaut en le combinant avec du phishing afin de subtiliser le mot de passe de l’administration, qui se traduira par une modification des billets, pages ou autres selon le niveau du compte piraté, ou pire comme une redirection + infection de ce dernier, bref beaucoup de scénarios sont envisageables.
Le champ vulnérable est $comment_author_url et l’attaque marche de la sorte : un simple utilisateur (ou administrateur) subira l’attaque après le survole de l’adresse web d’un pirate préalablement posté via un commentaire sur le blog / site.
PoC (Proof of Concept):
il suffit de poster un commentaire en utilisant comme (url) adresse de site web :
http://blog.eternal-impact.net’ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,98,108,
111,103,46,101,116,101,114,110,97,108,45,105,109,112,97,99,116,46,110,101,116);
et quiconque survolera le lien se fera rediriger vers : http://blog.eternal-impact.net
Actuellement il n’y a aucune solution officielle pour y remédier, mais voici un moyen temporaire pour contrer l’attaque, éditer le fichier wp-comments-post.php, après la ligne 40 ajouter les lignes suivantes :
$comment_author_url = str_replace(chr(39),”,$comment_author_url);
$comment_author_url = str_replace(chr(59),”,$comment_author_url);
$comment_author_url = str_replace(chr(44),”,$comment_author_url);
Afin de filtrer les caractères suivants ‘ ; , au niveau de la variable $comment_author_url
Agréable soirée et bon début de semaine à tous 
Update :
Autres détails concernant cette vulnérabilité XSS voir l’article chez zataz signalé par Lemuria, que je remercie pour le passage et ses commentaires, mais le meilleur moyen pour résoudre ce problème est désormais de mettre à jour WP à la nouvelle version 2.8.2
Continuez votre lecture sur des articles similaires :
- Ouverture de la Plateforme de Démonstration
- Editorial : Eternal Impact la version Alpha
- Remédier à la faille critique de Firefox 3.5
- Eitorange : Notre thème Wordpress à télécharger
- Kaspersky 2010 : Utilisez un fichier de licence (*.key)
Tags: 0day, 2.8.1, faille, patch, vulnérabilité, vulnerability, wordpress, wp, xss, zero day
Télécharger Séries Bittorent on 
xc3ptional on 
fd on 
Pour les curieux : ça ne marche pas par ici, inutile de tester
Posté le : 20 juil 2009 @ 1:33 |
J’ai balancer l’info hier sur milw0rm et Zataz , effectivement , il faut une part de Social Engineering pour que cete attaque soit éfficace.
Posté le : 20 juil 2009 @ 6:27 |
Et a noter que la faille ne vient pas du fichier annoncé dans l’article , mais du fichier /wp-admin/includes/template.php .
J’ai corriger la faille en remplacant
echo « $author_url_display« ;
par echo « $author_url_display« ;
dans le fichier \wp-admin\includes\template.php
Posté le : 20 juil 2009 @ 6:47 |
Merci d’avoir détaillé l’affaire
A noter que WP 2.8.2 vient de sortir, qui patch le tout.
Posté le : 20 juil 2009 @ 8:16 |
@Lemuria
Merci pour les détails, je corrigerai mon billet le plus rapidement possible.
@Mr Xhark
C’est avec plaisir, et concernant WP 2.8.2 c’est une bonne chose que ça soit déjà là pour remédier à ce sérieux problème.
Posté le : 20 juil 2009 @ 16:28 |