Wordpress: ejecución de código PHP/cross-site Scripting
May 03, 2008 I Internet.| Se han reportado dos vulnerabilidades en el producto WordPress que podrÃan ser explotadas por un usuario malicioso para efectuar ataques de Cross-Site Scripting, evitar ciertas restricciones de seguridad y comprometer un sistema vulnerable. |
| Versiones Afectadas |
| Es afectada por estas vulnerabilidades la versión WordPress 2.5Versiones anteriores también pueden ser afectadas. |
| Detalle |
| 1) La vulnerabilidad se debe a restricciones incorrectas en el acceso a la sección de administración. Esto puede ser explotado para saltear el mecanismo de autenticación y ganar acceso de administración instalando una cookie especialmente modificada. Asimismo, puede ser explotada para ejecutar código PHP arbitrario.La explotación exitosa de esta vulnerabilidad requiere que la opción para registrar cuentas nuevas se encuentre habilitada.
2) La vulnerabilidad consiste en la devolución al usuario de un dato ingresado a un parámetro no especificado, sin la debida validación. Esto puede ser explotado para ejecutar código script y HTML arbitrario en una sesión de navegador del usuario, en el contexto de un sitio afectado. |
| Impacto |
| El impacto de esta vulnerabilidad es ALTAMENTE CRÃTICO. |
| Recomendaciones |
| Se recomienda actualizar a la versión WordPress 5.2.1 |