elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  WordPress: detectada una vulnerabilidad en el sistema de Pingback		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: WordPress: detectada una vulnerabilidad en el sistema de Pingback  (Leído 1,652 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
WordPress: detectada una vulnerabilidad en el sistema de Pingback
« en: 23 Diciembre 2012, 19:01 pm »
Un nueva vulnerabilidad ha sido detectada en el servicio de blogs permitiendo el rastreo de los hots que han accedido a un determinado blog y pudiendo llegar a comprometer la configuración del router del usuario si éste finalmente es localizado. Todo parece indicar que el fallo de WordPress se encuentra  localizado en el módulo encargado de realizar los Pingback, permitiendo el acceso a funciones restringidas de la API.
 
Para los que no les resulte familiar el término Pingback, se trata de una forma de llamar a las referencias o enlaces que se han realizado de un contenido ubicado en un blog. Estas referencias pueden ser desde el propio blog o bien desde cualquier página o blog. Ésto implica que cuando un artículo cita algún contenido de un blog de Worpress utilizando la URL, automáticamente el módulo detecta el Pingback y comprueba que se ha realizado de forma correcta.
 
Software para automatizar la vulnerabilidad
 
Teniendo en cuenta que la vulnerabilidad permite utilizando este módulo localizar al usuario que ha realizado dicha mención, ya han aparecido los primeros programas que utilizan la vulnerabilidad de la API del sevicio de blogs para tratar de buscar los ordenadores remotos y así tratar de acceder a éstos.
 
¿Hasta qué punto ésto me puede afectar?
 
A pesar de que el problema de seguridad ya ha sido expuesta en la comunidad de WordPress, aún no se ha obtenido respuesta alguna por parte del equipo técnico.
 
El problema podría afectar a todos aquellos usuarios que hayan realizado alguna mención de algún contenido que se encuentre alojado en un blog que utilice WorddPress como sistema de gestión de contenido. En pruebas que se han realizado se ha podido comprobar que con una URL adecuada, el atacante podría conseguir el acceso al router desde donde se conecta el usuario y de esta forma poder configurar el equipo de nuevo o incluso poder ganar el acceso hasta el ordenador.
 
Resulta algo poco probable, pero que podría pasar si el router no se encuentra configurado de forma correcta, es decir, tiene habilitada la gestión remota.
 
Fuente | The Hacker News http://thehackernews.com/2012/12/wordpress-pingback-vulnerability-serves.html

LEIDO EN :http://www.redeszone.net/2012/12/23/wordpress-detectada-una-vulnerabilidad-en-el-sistema-de-pingback/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Adobe Flash: detectada una vulnerabilidad
Noticias 		wolfbcn 1 1,732 Último mensaje 15 Septiembre 2010, 20:00 pm
por Dannylost
Detectada una vulnerabilidad en VLC
Noticias 		wolfbcn 0 1,459 Último mensaje 1 Febrero 2011, 02:52 am
por wolfbcn
Detectada vulnerabilidad en dispositivos ubiquiti
Materiales y equipos 		HdM 0 8,845 Último mensaje 20 Diciembre 2011, 20:29 pm
por HdM
Detectada una vulnerabilidad en el sitio web de Whatsapp
Noticias 		wolfbcn 2 2,041 Último mensaje 13 Septiembre 2012, 22:46 pm
por Servia
Canonical corrige una vulnerabilidad de kernel detectada en Ubuntu 10.04 LTS
Noticias 		wolfbcn 0 1,485 Último mensaje 11 Enero 2013, 02:23 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines