elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Wordpress: Vulnerabilidad en la autenticación por cookies
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wordpress: Vulnerabilidad en la autenticación por cookies  (Leído 736 veces)
WebStar

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Wordpress: Vulnerabilidad en la autenticación por cookies
« en: 22 Noviembre 2007, 23:45 »

Steven J. Murdoch, investigador en seguridad informática de la Universidad de Cambridge, acaba de publicar una vulnerabilidad afectando a todas las versiones de WordPress desde la 1.5 -incluida la última- que además dice estar siendo activamente explotada y que no dispone aún de parche.

Según Murdoch, "basta" con que un atacante remoto logre disponer de acceso de sólo lectura a la tabla wp_user de la base de datos (mediante inyección SQL, por ejemplo) para que pueda generar una cookie de autenticación válida para cualquier cuenta, incluida la del administrador...

Murdoch afirma que existen más debilidades en el manejo de cookies y contraseñas por Wordpress, como que estas últimas se almacenan sin utilizar ningún valor de salt y que las cookies carecen de fecha de caducidad.
Aca esta mas drtallada la vulnerabilidad, pero esta en ingles --> http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt


Fuente: Hackhispano
En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.013


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Wordpress: Vulnerabilidad en la autenticación por cookies
« Respuesta #1 en: 23 Noviembre 2007, 00:18 »

no es vulnerabilidad.. se mueve a hacking basico.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
WordPress: detectada una vulnerabilidad en el sistema de Pingback
Noticias
wolfbcn 0 894 Último mensaje 23 Diciembre 2012, 19:01
por wolfbcn
Una vulnerabilidad de WordPress permite inyectar código malicioso
Noticias
wolfbcn 1 1,143 Último mensaje 26 Marzo 2013, 19:48
por #!drvy
WordPress en peligro por la vulnerabilidad Ghost
Noticias
wolfbcn 1 1,037 Último mensaje 30 Enero 2015, 18:27
por el-brujo
[Python] Utilizando autenticación y cookies [RESUELTO]
Scripting
MA40 5 1,020 Último mensaje 20 Septiembre 2016, 18:41
por MA40
CRIME -- vulnerabilidad de cookies
Seguridad
facundopozzan 3 645 Último mensaje 4 Octubre 2017, 23:55
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines