FVAL Online - Qualidade com simplicidade

WordPress é uma plataforma software livre de publicação de blogs muito popular.

A vulnerabilidade está na forma como as versões vulneráveis do software implementam a função de reset de senha, parte do modulo PHP wp-login.php. Esta vulnerabilidade permite que a primeira conta sem uma chave no banco de dados (normalmente a conta do administrador do blog) tenha sua senha redefinida (reset) sem a necessidade de confirmação. O ataque é trivial e pode ser realizado remotamente, com o uso de um simples navegador Web.

Não é possível obter controle sobre a conta atacada. Entretanto, a exploração desta vulnerabilidade resulta em um grande inconveniente para o administrador do blog, que perde acesso a sua própria conta.

SISTEMAS AFETADOS

• WordPress 2.8.3 stable e versões 2.x anteriores

CORREÇÕES DISPONÍVEIS

Recomenda-se a atualização para a versão stable mais recente, WordPress 2.8.4, disponível em:

• Download WordPress
  http://wordpress.org/download/

Caso o administrador já tenha sido vítima do ataque e perdeu acesso a sua conta, é possível utilizar um script de emergência (Emergency Password Reset Script), disponível na raiz da instalação Wordress. Mais informações sobre este script e sobre como utilizá-lo na seção "Referências".

REFERÊNCIAS

• SA36237: WordPress Password Reset Weakness
  http://secunia.com/advisories/36237/
• WordPress Blog: WordPress 2.8.4: Security Release
  http://wordpress.org/development/2009/08/2-8-4-security-release/
• SANS ISC Handler's Diary 2009-08-11: Wordpress unauthenticated administrator password reset
  http://isc.sans.org/diary.html?storyid=6934
• WordPress Codex: Resetting Your Password
  http://codex.wordpress.org/Resetting_Your_Password

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml