Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Grosse faille non patchée dans WordPress ! Amis bloggers, voici l’astuce pour éviter le drame…

[Edit: Apparement, ils ont rétrogradé la gravité de la faille car ils n'ont pas été capable de trouver un POC qui fasse vraiment mal... Donc c'est une  faille qualifiée de "Information Disclosure" qui en fait peut donner des informations sur votre système sans directement le mettre en danger... Enfin, patcher ça ne coute rien et c'est plus prudent quand même...]

J'ai vu ça sur le site de BlogSecurity. Une faille encore non patchée traine dans WordPress et permettrait à un pirate de se faire votre blog sans aucun souci...

Pour savoir si votre WordPress est faillible (et il l'est surement), il suffit de tester avec le POC suivant (Proof of Concept) :

http://www.mon_blog.com/?feed=rss2&p=11/**/union/**/select/**/concat(user_password,char(100),username),2/**/from/**/wp_users**/where/**user_id=1/*

Et si ça vous répond un truc du genre :

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 30' at line 1] SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 30
Upgrade your mind Mon, 10 Dec 2007 21:47:53 +0000 http://wordpress.org/?v=2.3.1

Ca veut dire que vous l'avez dans le baba... Pour éviter le drame, une seule solution que j'ai trouvé sur le blog de Ghusse, c'est d'installer le plugin Redirection et de faire les 2 redirections suivantes en cochant bien la case Regexp (moi j'ai fais les redirection vers une page aléatoire de mon site) :

  • .*feed=.*p=.*
  • .*p=.*feed=.*

Ca vous protégera le temps que sorte la mise à jour de WordPress. Encore merci à Ghusse qui je le sais, passe quelque-fois ici.


Facebook Twitter Email Copier Url

11 Responses to “Grosse faille non patchée dans WordPress ! Amis bloggers, voici l’astuce pour éviter le drame…”

  1. Pti-seb dit :

    WordPress 2.3.1 converts the ‘p’ parameter to an integer.
    query.php line 449:
    $qv[‘p’] = (int) $qv[‘p’];

    So there is no exploit possibility.

    En gros c’est pas vraiment une faille si je comprends bien.

  2. admin dit :

    Merci pour le complement d’info Pti-Seb.
    Apparement comme ils n’ont pas trouvé de POC qui fasse mal, ils ont déclaré cette faille en tant qu'”information disclosure”

    Donc effectivement, c’est moins dangereux du coup, même si ça peut donner des infos sur les versions de logiciels que vous utilisez ou votre hebergement

  3. GaKaTaN dit :

    Grand merci pour l’info !

    Mon blog était touché comme la plupart que j’ai testé d’ailleurs !

    POur info, ton url de test est bizarre car la tienne me donnait pas d’erreur alors que l’url fficielle de test ( http://localhost/path_to_wordpress/?feed=rss2&p=1 ) m’affichait bien l’erreur.

  4. Ghusse dit :

    Effectivement, je passe par là de temps en temps.

    Ton info est intéressante ptit-seb !

  5. Jay dit :

    Moi j’ai rien patché et j’arrive sur ça: Commentaires sur : Schaudi are back!
    Vous affichez un flux RSS qui contient un contenu fréquemment mis à jour.
    C’est bon signe docteur?

  6. Julien dit :

    Merci pour l’info, apparemment je ne suis pas touché (pour une fois :D).
    C’est le genre d’infos à prendre en considération. Il y a quelques temps je pensais être tranquille avec mes petits sites peu connus et pour finir…j’ai quand même eu le droit à du phishing etc… ah lala c’est la guerre sur le net :D

  7. Olivier dit :

    Merci pour l’info, j’étais concerné.
    Est-ce que l’on aurait pas meilleur temps de gérer dans le le .htaccess ? (au passage si quelqu’un sait faire la transposition en RedirectPermanent je suis preneur).

  8. Adrien S dit :

    Salut,

    Peux tu supprimer le commentaire comportant mon nom et prénom, mon site ne marche plus et je ne souhaite plus apparaître dans les recherches google.

    Cordialement,

    Adrien S.

    (supprimer ce message après lecture)

Dolby Audio Challenge – Coder pour le bonheur des oreilles

Capture du 2016-04-28 18:04:55

Si vous êtes développeur web en agence (par exemple) il vous arrive sûrement d'avoir dans votre Slack ou ailleurs des commandes pour des sites qui intègrent du son.

Pause
Wait, je sais le son en arrière plan d'une page web c'est bad really bad, mais là je parle d'autre chose.
End pause

Je veux parler de ces sites commandés à votre boîte par Warner, Universal, Ubisoft, où même toi dev freelance qui veut te faire un portfolio qui claque sa maman et qui ont besoin d'une bande son en arrière plan pour plonger l'internaute dans l'univers du jeu, trailer vidéo ou whatever.

B'hein en règle générale, c'est une mouise sans nom pour avoir un rendu sonore correct.
Pour pallier au problème Dolby a développé une techno qui est censée régler le problème et pour vous en faire la demo, ils vous invitent à la tester en participant à leur code challenge.

En y participant, vous aurez toutes les ressources nécessaires afin d'intégrer le nouveau son multi-dimensionnel (just marketing mais ça à l'air quand même cool) de Dolby. Accédez au hub où les développeurs Dolby animeront des tutoriels et webinars en one-to-one pour implémenter Dolby Digital Plus sur votre site.

A la clé un money pot de 15,000$.

Pour y participer où voir de plus près la techno pour les plus curieux c'est ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56872 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56872 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <luc2> quelle galere pour installer sa souris sous linux, alors que sous windows, on double-clique sur un .exe et c'est fini

    -- http://danstonchat.com/8679.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »