Update: Ok, ok, não é pra tanto. O cracker poderia sim trocar a senha do usuário administrador, mas, ao trocar, uma nova senha totalmente aleatória seria enviada por e-mail. A probabilidade de o cracker também ter acesso ao seu e-mail é bem remota… Trocando em miúdos, o cara seqüestra o blog e não pode matar.
Quem acessou o painel de administração do WordPress notou que havia uma nova versão disponível, a 2.6.2. O engraçado é que não há nenhum changelog disponível no blog de desenvolvimento da equipe, muito menos algum anúncio.
Procurando mais sobre o problema, o Mário Zunino, programador daqui do Guia do PC, encontrou a falha: um bug super tosco que permitia o cadastro de usuários com o mesmo login. Com essa vulnerabilidade, uma pessoa mal intencionada pode mudar a senha do usuário administrador (que em 95% das vezes é ‘admin’) e acessar o painel de administração com bons privilégios, permitindo “cópias de segurança” do blog, alteração do código do tema ou exclusão de todos os posts, por exemplo. Nós não estávamos vulneráveis, já que para explorar a vulnerabilidade seria necessário que o cadastro de usuários estivesse habilitado.
É claro, por motivos óbvios não explicaremos como fazer tal coisa. A intenção é somente avisar em estado de emergência. Caso contrário, amanhã teríamos algumas dezenas de milhares de blogs com posts do tipo “Desculpem-nos o transtorno, a porcaria do WordPress nos deixou na mão”…
08/09/2008, 18:53
Paulo Seikishi Higa 
Sem comentários
