SecurityvulnsSECURITYVULNS:DOC:23337Brute Force and Insufficient Authorization vulnerabilities in WordPress
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Brute Force и Insufficient Authorization
уязвимостях в WordPress.
Ранее в 2008 году я уже писал о Brute Force уязвимости в WordPress
(http://websecurity.com.ua/2007/), что была выявлена Kad ещё в 2007 году
(http://securityvulns.ru/Pdocument580.html). Как я недавно проверил в WordPress
2.9.2 данная уязвимость до сих пор не исправлена. А также я выявил новые
уязвимости в WP.
Brute Force:
В функции защиты страниц/записей паролем нет защиты от подбора пароля (от Brute
Force атак).
Insufficient Authorization:
На каждую страницу/запись в WP можно поставить пароль и эти пароли могут
совпадать. Но функция доступа по паролю записывает глобальный кукис, что работает
сразу для всего сайта. И таким образом, указав один раз пароль для одной
страницы/записи, можно посмотреть все запароленные страницы/записи (с таким самым
паролем, даже не зная, что пароль совпадает), т.к. при запросе к ним, доступ
автоматически будет предоставлен.
Уязвимы WordPress 2.9.2 и предыдущие версии (все 2.х версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4016/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua