Brute Force and Insufficient Authorization vulnerabilities in WordPress

2010-03-11T00:00:00
ID SECURITYVULNS:DOC:23337
Type securityvulns
Reporter Securityvulns
Modified 2010-03-11T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Brute Force и Insufficient Authorization уязвимостях в WordPress.

Ранее в 2008 году я уже писал о Brute Force уязвимости в WordPress (http://websecurity.com.ua/2007/), что была выявлена Kad ещё в 2007 году (http://securityvulns.ru/Pdocument580.html). Как я недавно проверил в WordPress 2.9.2 данная уязвимость до сих пор не исправлена. А также я выявил новые уязвимости в WP.

Brute Force:

В функции защиты страниц/записей паролем нет защиты от подбора пароля (от Brute Force атак).

Insufficient Authorization:

На каждую страницу/запись в WP можно поставить пароль и эти пароли могут совпадать. Но функция доступа по паролю записывает глобальный кукис, что работает сразу для всего сайта. И таким образом, указав один раз пароль для одной страницы/записи, можно посмотреть все запароленные страницы/записи (с таким самым паролем, даже не зная, что пароль совпадает), т.к. при запросе к ним, доступ автоматически будет предоставлен.

Уязвимы WordPress 2.9.2 и предыдущие версии (все 2.х версии).

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/4016/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua