Reinicio de contraseña de admin en WP 2.8.3 y anteriores (actualización)

llave wordpress

Si aún te preguntas porque debes actualizar WordPress a la nueva versión, actualmente la 2.8.3, debes saber que las versiones anteriores tienen un fallo de seguridad que puede facilitar que alguien – malintencionadamente – reinicie la contraseña de admin aún sin un email válido autorizado.

Es tan sencillo como hacer lo siguiente:

Se envía un cambio de dirección de email o nombre de usuario a través de este formulario:

/wp-login.php?action=lostpassword ;

WordPress envía una confirmación para reiniciarlo a través del típico email:


Alguien ha solicitado reiniciar la contraseña del siguiente sitio y usuario.
http://DOMAIN_NAME.TLD/wordpress
Username: admin
Para reiniciar tu contraseña visita la siguiente dirección, en caso contrario simplemente ignora este email y no pasará nada

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

Si se hace clic en el enlace WordPress reinicia la contraseña de administrador y envía otro email con los nuevos datos de acceso.

Así es como funciona:

wp-login.php:
...[snip]....
line 186:
function reset_password($key) {
    global $wpdb;
    $key = preg_replace('/[^a-z0-9]/i', '', $key);
    if ( empty( $key ) )
        return new WP_Error('invalid_key', __('Invalid key'));
    $user = $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s", $key));
    if ( empty( $user ) )
        return new WP_Error('invalid_key', __('Invalid key'));
...[snip]....
line 276:
$action = isset($_REQUEST['action']) ? $_REQUEST['action'] : 'login';
$errors = new WP_Error();
if ( isset($_GET['key']) )
    $action = 'resetpass';
// validate action so as to default to the login screen
if ( !in_array($action, array('logout', 'lostpassword', 'retrievepassword', 'resetpass', 'rp', 'register', 'login')) && false === has_filter('login_form_' . $action) )
    $action = 'login';
...[snip]....
line 370:
break;
case 'resetpass' :
case 'rp' :
    $errors = reset_password($_GET['key']);
    if ( ! is_wp_error($errors) ) {
        wp_redirect('wp-login.php?checkemail=newpass');
        exit();
    }
    wp_redirect('wp-login.php?action=lostpassword&error=invalidkey');
    exit();
break;
...[snip ]...

Puedes incluso reiniciar la clave de admin enviando un array a la variable $key.

Puedes incluso hacer una prueba de concepto. Solo necesitas el navegador web para reproducirlo:

http://DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=

La contraseña se reiniciará sin confirmación alguna.

Da miedo ¿verdad?, pues actualiza coño.

Actualización: esta vulnerabilidad también afecta a la versión 2.8.3 y se puede solucionar como indica Martín:

Abre el fichero wp-login.php y su sustituye esta línea …

if ( empty( $key )  )

por esta otra …

if ( empty( $key ) || is_array( $key ) )

¿Te gustó este post? ¡Compártelo!

<a rel="nofollow" href="http://bitacoras.com/anotaciones/http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="Bitacoras.com"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/7d8dd_bitacoras.png" alt="Bitacoras.com" /></a>
<a rel="nofollow" href="http://twitter.com/home?status=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="TwitThis"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/7d8dd_twitter.png" alt="TwitThis" /></a>
<a rel="nofollow" href="http://www.facebook.com/share.php?u=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F&amp;t=Reinicio%20de%20contrase%C3%B1a%20de%20admin%20en%20WP%202.8.3%20y%20anteriores%20%28actualizaci%C3%B3n%29" title="Facebook"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/233e5_facebook.png" alt="Facebook" /></a>
<a rel="nofollow" href="http://meneame.net/submit.php?url=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="Meneame"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/233e5_meneame.png" alt="Meneame" /></a>
<a rel="nofollow" href="http://www.google.com/bookmarks/mark?op=edit&amp;bkmk=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F&amp;title=Reinicio%20de%20contrase%C3%B1a%20de%20admin%20en%20WP%202.8.3%20y%20anteriores%20%28actualizaci%C3%B3n%29&amp;annotation=%0D%0A%0D%0ASi%20a%C3%BAn%20te%20preguntas%20porque%20debes%20actualizar%20WordPress%20a%20la%20nueva%20versi%C3%B3n%2C%20actualmente%20la%202.8.3%2C%20debes%20saber%20que%20las%20versiones%20anteriores%20tienen%20un%20fallo%20de%20seguridad%20que%20puede%20facilitar%20que%20alguien%20-%20malintencionadamente%20-%20reinicie%20la%20contrase%C3" title="Google Bookmarks"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/f3a6d_googlebookmark.png" alt="Google Bookmarks" /></a>
<a rel="nofollow" href="http://delicious.com/post?url=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F&amp;title=Reinicio%20de%20contrase%C3%B1a%20de%20admin%20en%20WP%202.8.3%20y%20anteriores%20%28actualizaci%C3%B3n%29&amp;notes=%0D%0A%0D%0ASi%20a%C3%BAn%20te%20preguntas%20porque%20debes%20actualizar%20WordPress%20a%20la%20nueva%20versi%C3%B3n%2C%20actualmente%20la%202.8.3%2C%20debes%20saber%20que%20las%20versiones%20anteriores%20tienen%20un%20fallo%20de%20seguridad%20que%20puede%20facilitar%20que%20alguien%20-%20malintencionadamente%20-%20reinicie%20la%20contrase%C3" title="del.icio.us"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/89423_delicious.png" alt="del.icio.us" /></a>
<a rel="nofollow" href="https://favorites.live.com/quickadd.aspx?marklet=1&amp;url=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F&amp;title=Reinicio%20de%20contrase%C3%B1a%20de%20admin%20en%20WP%202.8.3%20y%20anteriores%20%28actualizaci%C3%B3n%29" title="Live"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/89423_live.png" alt="Live" /></a>
<a rel="nofollow" href="http://technorati.com/faves?add=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="Technorati"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/81e56_technorati.png" alt="Technorati" /></a>
<a rel="nofollow" href="http://ping.fm/ref/?link=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F&amp;title=Reinicio%20de%20contrase%C3%B1a%20de%20admin%20en%20WP%202.8.3%20y%20anteriores%20%28actualizaci%C3%B3n%29&amp;body=%0D%0A%0D%0ASi%20a%C3%BAn%20te%20preguntas%20porque%20debes%20actualizar%20WordPress%20a%20la%20nueva%20versi%C3%B3n%2C%20actualmente%20la%202.8.3%2C%20debes%20saber%20que%20las%20versiones%20anteriores%20tienen%20un%20fallo%20de%20seguridad%20que%20puede%20facilitar%20que%20alguien%20-%20malintencionadamente%20-%20reinicie%20la%20contrase%C3" title="Ping.fm"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/81e56_ping.png" alt="Ping.fm" /></a>
<a rel="nofollow" href="http://www.wikio.com/vote?url=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="Wikio"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/c211e_wikio.png" alt="Wikio" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/getpf?url=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="Turn this article into a PDF!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/b9ba9_pdf.png" alt="Turn this article into a PDF!" /></a>
<a rel="nofollow" href="mailto:?subject=Reinicio+de+contrase%C3%B1a+de+admin+en+WP+2.8.3+y+anteriores+%28actualizaci%C3%B3n%29&amp;body=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="E-mail this story to a friend!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/b9ba9_email_link.png" alt="E-mail this story to a friend!" /></a>
<a rel="nofollow" href="http://www.printfriendly.com/print?url=http%3A%2F%2Fayudawordpress.com%2Freinicio-de-constrasena-de-admin-en-wordpress-2-8-3%2F" title="Print this article!"><img src="http://lab.redmallorca.com/wp-content/plugins/wp-o-matic/cache/e38ad_printfriendly.png" alt="Print this article!" /></a>


Via http://feedproxy.google.com/~r/AyudaWordpress/~3/W2zZInMJsG4//a>

Related Posts with Thumbnails
Digg Delicious

Tagged with:  

Comments are closed.

Free WordPress Themes