H
hector150293
Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
WordPress es el CMS más utilizado de todo el mundo. El mayor número de páginas web creadas tanto por empresas como por usuarios convencionales utilizan este CMS debido a su precio (gratuito) y a su naturaleza OpenSource que permite a los administradores y desarrolladores personalizar hasta el más mínimo detalle de sus páginas web. Sin embargo, al ser una herramienta tan extendida también es un objetivo interesante para los piratas informáticos.
Descripcion de la vulnerabilidad
No es la primera vez que WordPress se ve afectado por un fallo de seguridad, y tampoco será la última. En esta ocasión ha sido la versión más reciente, la 4.4, quien se ha visto afectada por un fallo de seguridad del tipo Full Path Disclosure. Que permite al atacante obtener las rutas absolutas de todos los ficheros. Y puede llevar a cabo otros ataques.
consecuencias
Por sí misma esta vulnerabilidad no supone ningún peligro (solo permitiría saber a un atacante la ruta absoluta de los archivos dentro del servidor), sí que puede ser utilizada para llevar a cabo otros ataques como el uso de load_file () en un SQL Injection, donde se necesita la ruta absoluta para poder obtener el código fuente de una página web.
A la venta exploits que se aprovechan de esta vulnerabilidad en WordPress 4.4
Estos exploits muestran la ruta absoluta del servidor en donde esta alojada la web y facilitan también 3 ejemplos sobre cómo explotarlo para aprovecharse de él.
Descripcion de la vulnerabilidad
No es la primera vez que WordPress se ve afectado por un fallo de seguridad, y tampoco será la última. En esta ocasión ha sido la versión más reciente, la 4.4, quien se ha visto afectada por un fallo de seguridad del tipo Full Path Disclosure. Que permite al atacante obtener las rutas absolutas de todos los ficheros. Y puede llevar a cabo otros ataques.
consecuencias
Por sí misma esta vulnerabilidad no supone ningún peligro (solo permitiría saber a un atacante la ruta absoluta de los archivos dentro del servidor), sí que puede ser utilizada para llevar a cabo otros ataques como el uso de load_file () en un SQL Injection, donde se necesita la ruta absoluta para poder obtener el código fuente de una página web.
A la venta exploits que se aprovechan de esta vulnerabilidad en WordPress 4.4
Estos exploits muestran la ruta absoluta del servidor en donde esta alojada la web y facilitan también 3 ejemplos sobre cómo explotarlo para aprovecharse de él.
Última edición:
