Este capítulo trata sobre la revelación de la ruta de instalación de WordPress y a evitar los Script Injections (conocido también como XSS).

Revelación de la ruta de instalación de WordPress 

Esta es otra vulnerabilidad aun no solucionada en la ultima versión (3.3) la cual permite  obtener la ruta completa de instalación (path disclosure) en el servidor mediante un mensaje de error que generan los scripts en PHP. Es posible obtener dónde se encuentra instalado WordPress dentro de la estructura de directorios llamando directamente al script “wp-settings.php”. Por ejemplo tipeamos lo siguiente en la barra de dirección del explorador,

http://www.nombre_blog.algo/wp-settings.php/

El mensaje  obtenido se puede ver en la siguiente imagen en donde se muestran las rutas dentro del file system del servidor.

Para evistar esta vulnerabilidad hay dos formas:

Seguir Leyendo…

Continuando con esta seria de aspectos de seguridad en WordPress, hoy voy a comentarles sobre la detección y el uso de pluguins.

Como sabemos WordPress permite utilizar multitud de plugins para mejorar su aspecto y rendimiento o para añadir alguna funcionalidad no soportada. Estos pluguins también pueden resultar ser un punto de vulnerabilidad.

Seguir Leyendo…

En este post voy a mostrar como se puede obtener la versión de WordPress sin usar herramientas como Whatweb (programada en Ruby) o Wappalyzer.

En el caso de Whatweb tiene más de 900 plugins para poder reconocer aplicaciones diferentes, es capaz incluso de identificar versiones distintas de una misma aplicación, direcciones de correo, errores SQL, etc. Whatweb tiene varios modos de funcionamiento si se quiere que sea más rápido o sigiloso y, por ejemplo, para reconocer qué versión de WordPress se está utilizando, realiza hasta 15 pruebas diferentes buscando incluso el favicon.ico típico de cualquier instalación de este conocido gestor de contenidos.

En el caso de Wappalyzer es una extensión para Firefox que muestra visualmente las tecnologías usadas por una página web. En el momento de visitar cualquier página, en la barra de direcciones, aparecen identificados los programas utilizados en forma de icono. Como diferencia más destacable con Whatweb es que Wappalyzer no reconoce las versiones de las diferentes aplicaciones.

Realmente obtener el detalle de qué número de versión se está utilizando es mucho más sencillo y no requiere instalar ningún programa ni utilizar ninguna aplicación.

Seguir Leyendo…

Como sabemos WordPress es un conocido sistema para la getion de contenidos (CMS) que fue creado por Matt Mullenweg. Este sistema se enfoca principalmente en la creación de blogs y cuenta con más de 200 millones de usuarios en todo el mundo.

WordPress está basado en PHP y MySQL y posee una licencia GPL. La popularidad de este sistema lo ha puesto en la mira de las críticas sobre todo en los aspectos  de  seguridad.  Aun hoy en dia en su última versión (3.3) hay problemas que no han sido resueltos. Podemos observar un ejemplo de esto en los graficos generados por la empresa Secunia, para las versiones 2.X y 3.X.

Actualmente un 14% de las vulnerabilidades encontradas sin corregir en sus versiones 3.X y un 21% en las versiones 2.X.

Algunas de estas vulnerabilidades que se pueden mencionar son a la posibilidad de enumerar los usuarios existentes, obtener fácilmente la versión de WordPress que se está utilizando en la página web, errores de Cross Site Scripting (XSS) o problemas relacionados con Denegación de Servicio (DoS).

Seguir Leyendo…