Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Abuse of Functionality и Weak Password уязвимостях в
WordPress.
Abuse of Functionality:
В WordPress имеется возможность определения логинов в системе. Уязвимость заключается
в том, что при введении верного и неверного логина (при неверном пароле) движок выводит
разные сообщения об ошибке. Полученные логины могу быть использованы для проведения
брутфорс атак.
Уязвимы версии WordPress 2.0.x, 2.1.x, 2.2.x и 2.3.x (и вероятно 1.x), а также новая
версия 2.5.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1980/
Weak Password:
В WordPress при инсталляции создаётся слабый пароль, т.к. используется простой
алгоритм генерации пароля. При инсталляции пароль по умолчанию имеет длину в 6 символов
и алфавит в 16 символов. Что упрощает проведение брутфорс атак.
Уязвимы версии WordPress 2.0.x и потенциально 2.1.x, 2.2.x и 2.3.x (и вероятно 1.x).
Новая версия 2.5 неуязвима, т.к. в ней используется новый и более надёжный алгоритм
генерации пароля.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2044/
P.S.
Замечу, что Abuse of Functionality уязвимость (http://websecurity.com.ua/1980/) и
Brute Force уязвимость (http://websecurity.com.ua/2007/) - это первые уязвимости в
новом WordPress 2.5. Которым подвержены все версии движка 2.0 - 2.5 и потенциально 1.х
версии.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua