Recientemente se publicó una nueva vulnerabilidad que afecta a todas las versiones de Wordpress, incluyendo la última versión 4.7.4, que puede permitir a un atacante resetear remotamente la contraseña y acceder con cualquier usuario. La vulnerabilidad está en la página de solicitud de restablecimiento de contraseña, concretamente en la posibilidad de modificar el contenido de la variable SERVER_NAME. Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera y conseguir el link para resetearla.
Comentarios
a) Duple: Vulnerabilidad en WordPress permite el reseteo remoto de una cuenta del backoffice
Vulnerabilidad en WordPress permite el reseteo rem...
muyseguridad.netb) Ya está arreglado: https://core.trac.wordpress.org/attachment/ticket/25239/pluggable.php.3.diff
c) Es muy muy muy difícil hacer este exploit, básicamente requiere que o seas muy muy torpe o que el hacker tire abajo el server del email asociado a la cuenta atacada (buena suerte tirando abajo gmail, hotmail, yahoo u otra empresa global).
#4 cc/ #0
Parece muy gordo
#1 Dudolo.
Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera:
POST /wp/wordpress/wp-login.php?action=lostpassword HTTP/1.1
Host: injected-attackers-mxserver.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 56
user_login=admin&redirect_to=&wp-submit=Get+New+Password
Este ejemplo modifica la variable pasando el host pirata en la cabecera HOST que se envía al webserver tras conectar con su IP, perfecto pero, en un servidor HTTP bien configurado o con multiples dominios alojados el httpd usara el HOST para saber qué servidor virtual se pide y si pides el host pirata ahí te va a dar un 404 no encontrado (no existe ese dominio) como una casa de grande.
El ataque solo veo que sirva para servidores dedicados (una ip por dominio) y que no tenga configurado ningún dominio virtual, en caso contrario el ataque no pasará del web server, no llegará al Wordpress.
lo curioso que varias fuentes ponen que es solo hasta la 4.7.3, me parece MUY raro que no hayan dado tiempo a los de wordpress a arreglar el agujero si realmente afecta a 4.7.4.