Faille importante dans la dernière version de WordPress

Edité le 11/12/2007 : cette alerte a baissé de niveau de gravité en passant à divulgation d’information. Après vérification, le problème associé au paramètre p n’est pas exploitable pour faire de l’injection SQL. Il permet «juste» à un attaquant d’obtenir de l’information sur votre configuration et votre serveur. La dernière version de WordPress (2.3.1) connaît apparemment une faille […]

10 décembre 2007 par Ghusse 

Posh : la faille (XSS) du jour

Eh oui, encore une. Je l’ai découverte ce matin (dans le métro en y repensant). Elle était tellement évidente que je n’y ai pas pensé tout de suite. Cette faille XSS permet, comme la précédente, à une personne mal intentionnée d’exécuter des actions avec les privilèges administrateur par l’intermédiaire de javascript. Cela se produit à cause de l’interface […]

17 juillet 2007 par Ghusse 

Posh : faille

Cette fois ci j’ai essayé de trouver une faille XSS (cross site scripting) dans posh, j’ai réussi. Toujours en utilisant la fonctionnalité de proposition d’un module : on lance l’exécution d’un script non désiré lorsque l’administrateur consulte la page des modules en attente de validation. Par ce biais un utilisateur peu scrupuleux peut exécuter des […]

16 juillet 2007 par Ghusse 

Posh : à vos mises à jour

Absolument indispensable : si vous avez une installation de posh en production, faites une mise à jour vers la version 1.3.2 si ce n’est déjà fait. Et surtout, vérifiez souvent s’il n’y en a pas d’autres car posh est un projet jeune et pas très sécurisé (pour l’instant). En regardant le code je viens de voir que de […]

16 juillet 2007 par Ghusse 

Posh : problème de sécurité

J’ai trouvé le moyen d’obtenir le mot de passe administrateur (complètement en clair) d’à peu près toute installation de posh. Cette faille s’appuie en fait sur deux problèmes majeurs : Le mot de passe admin est stocké en clair dans la base de données Il est possible de réaliser une injection SQL via un formulaire […]

11 juillet 2007 par Ghusse 

Posh : security Hole

I found a way to obtain the admin password (not encrypted) on any installation of posh. This hole is based on the exploitation of 2 major security issues : Admin password is stored as is in the DB (neither encrypted nor hashed) SQL injection is possible using a form I contacted Eric Mathieu about this problem, I’m currently […]

11 juillet 2007 par Ghusse