Não, não é pra ser cópia descarada do post do Clow (embora que tenha visto lá primeiro), mas: foi lançado o WordPress 2.0.6.
O principal motivo pelo qual é importante atualizar é que essa atualização conserta uma falha de segurança. (Para atualizar, baixe a última versão, e dê upload de tudo pro servidor.) Claro que eles não dizem de cara qual é a falha, então fui fuçar no bug tracker deles.
A falha de segurança permite um ataque de XSS nos comentários, no campo URL. Usando uma URL especialmente montada, o atacante pode inserir um comentário cuja URL, ao ser clicada, executa código javascript arbritário. Por exemplo, ele pode criar uma URL que envie todos os seus cookies para um servidor controlado por ele. Caso você esteja logado no seu WordPress e clique no link do autor do comentário no seu blog, o atacante terá acesso aos seus cookies e poderá logar como você, e a partir daí fazer o que quiser – postar por você, alterar posts, ou deletar todo o seu blog.
A solução é simples – atualize seu WordPress – mas também uma dica importante é ter o hábito de olhar o endereço para qual o link no qual você está prestes a clicar irá te levar. Se vir coisas suspeitas começando com “javascript:”, não clique.
(Um dia vou explicar melhor aqui o que é XSS)
5 respostas em “Vulnerabilidade XSS no WordPress 2.0.5”
Ahm….e o kiko??
Gostei do tutorial…mas eu não sei como posso usar um dia isso…..ou seja….li só pra passar o tempo =x
*sai correndo*
eu tb não entendi nada xD
O mais simples é: Não tenha blogs.
WORDPRES NOVO! *_* É praticamente um pedido de “try it again”!! Acho que vou lá tentar instalar!! Será que eu lembro como? :P O LJ me estragou…
[…] No dia 13/01/2007 as 13:57 o site Lagoaviva.org foi atacado devido uma Vulnerabilidade XSS no WordPress 2.0.5 e segundo o Blog Return Zero “… através dessa falha de segurança permite um ataque de XSS nos comentários, no campo URL. Usando uma URL especialmente montada, o atacante pode inserir um comentário cuja URL, ao ser clicada, executa código javascript arbritário. Por exemplo, ele pode criar uma URL que envie todos os seus cookies para um servidor controlado por ele. Caso você esteja logado no seu WordPress e clique no link do autor do comentário no seu blog, o atacante terá acesso aos seus cookies e poderá logar como você, e a partir daí fazer o que quiser – postar por você, alterar posts, ou deletar todo o seu blog. A solução é simples – atualize seu WordPress – mas também uma dica importante é ter o hábito de olhar o endereço para qual o link no qual você está prestes a clicar irá te levar. Se vir coisas suspeitas começando com “javascript:”, não clique.” […]