vulnerabilitate wordpress 2.1.3

[agnus]

intamplator, am dat zilele trecute peste o vulnerabilitate wordpress 2.1.3. E destul de groasa, la modul ca permite sa afli userul si parola md5 (si nu e asa greu de descriptat) apartinand adminului.
nu am reusit sa gasesc o solutie facila dar pot cel putin sa ii anunt pe cei interesati (si cred ca sunt cativa pe aici), detinatori de blog wordpress 2.1.3 sa-si faca update pe ultima versiune stabila, cred ca e 2.2.1

Pentru cei interesati:
Vulnerabilitatea consta in accesarea fisierului wp-admin/admin-ajax.php si interogarea acestuia pana returneaza valorile cautate (se foloseste curl() pentru a obtine efectul). Cred ca problema in sine este in fisierul wp-includes/pluggable.php, dar nu sunt sigur.

Spor la upgrade.

[Krumel]

agnus, multumim.

[Toto]

permite sa afli userul si parola md5 (si nu e asa greu de descriptat) apartinand adminului

md5 nu poate fi decriptat... deci, relax... Chiar daca iti afla parola md5, nu a aflat nimic...

Read before panic...

[laufer]

Eu din cate stiu md5-ul poate fi decriptat, chiar saptamana trecut m-a interesat ceva de genul asta, si era pe un forum unde unii puneau cheia md5 si altul le zicea parolele. Nu stiu cat de sigur este insa eu asta am vazut.

[Alex Dumitru]

se poate decripta, dar dureaza

[Toto]

Cat? 5 ani? Dati adrese, dovezi...

[inscaun]

md5 se poate decripta demult...

http://www.md5decrypter.com/ asta si sunt alte sute de site-uri.. care au softuri de decriptare..

teoretic daca faci un rainbow table cu toate caracterele de cativa giga... poti decrypta orice parola md5 oricat de mare ar fi ea..

[add]

oh yeah...

oricum wordpress-ul e la 2.2.1 cine va puneti sa nu faceti update.

[add]

ps: saitul ala e o vrajeala

[hts]

md5.rednoize.com

asta merge...in cele mai multe cazuri