[SECURITY-L] CAIS-Alerta: Vulnerabilidade no WordPress (SA36237)

CSIRT - UNICAMP security em unicamp.br
Sex Ago 14 14:22:56 -03 2009 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade no WordPress (SA36237)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 14 Aug 2009 12:06:33 -0300 (BRT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS está repassando o alerta da Secunia, intitulado "WordPress Password 
Reset Weakness (SA36237)", que trata de uma vulnerabilidade no WordPress.

WordPress é uma plataforma software livre de publicação de blogs muito 
popular.

A vulnerabilidade está na forma como as versões vulneráveis do software 
implementam a função de reset de senha, parte do modulo PHP wp-login.php. 
Esta vulnerabilidade permite que a primeira conta sem uma chave no banco 
de dados (normalmente a conta do administrador do blog) tenha sua senha 
redefinida (reset) sem a necessidade de confirmação. O ataque é trivial e 
pode ser realizado remotamente, com o uso de um simples navegador Web.

Não é possível obter controle sobre a conta atacada. Entretanto, a 
exploração desta vulnerabilidade resulta em um grande inconveniente para o 
administrador do blog, que perde acesso a sua própria conta.


SISTEMAS AFETADOS

. WordPress 2.8.3 stable e versões 2.x anteriores


CORREÇÕES DISPONÍVEIS

Recomenda-se a atualização para a versão stable mais recente, WordPress 
2.8.4, disponível em:

. Download WordPress
  http://wordpress.org/download/

Caso o administrador já tenha sido vítima do ataque e perdeu acesso a sua 
conta, é possível utilizar um script de emergência (Emergency Password 
Reset Script), disponível na raiz da instalação Wordress. Mais informações 
sobre este script e sobre como utilizá-lo na seção "Referências".


REFERÊNCIAS

. SA36237: WordPress Password Reset Weakness
  http://secunia.com/advisories/36237/

. WordPress Blog: WordPress 2.8.4: Security Release
  http://wordpress.org/development/2009/08/2-8-4-security-release/

. SANS ISC Handler's Diary 2009-08-11: Wordpress unauthenticated administrator password reset
  http://isc.sans.org/diary.html?storyid=6934

. WordPress Codex: Resetting Your Password
  http://codex.wordpress.org/Resetting_Your_Password


Identificador CVE (http://cve.mitre.org):
Não disponível


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iQCVAwUBSoV9hekli63F4U8VAQFCmQQAj7lhbPuf7N3VWvimmDAmdajXFxOSdLZF
Nzvnw1T4IT1cbD9xnaa+nQhoH00RyybfnZnjd6wcLXNISgjbcoVB0iTALRgeofgF
kduRB50IzWFh8CdTPeW3nKpN9rsGh4Jic3Q+o9iSIx+m5eoWrEL3p6jMt2hOk64/
fiOP/RvckQM=
=zK8j
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L