Xss Wordpress Worm promette ma...

Alcuni giorni fa mybeni ha individuato ben sette vulnerabilità nella piattaforma di blogging Wordpress e confermate dalla stessa organizzazione. Sulla scia di questa Full Disclosure lo stesso ricercatore ha realizzato un worm XSS benigno che aiuterebbe gli admins a risolvere alcuni bug del sistema.

Questo post vuole essere però un avvertimento a tutti i proprietari di un blog nel diffidare di queste soluzioni o comunque essere consapevoli del fatto che ogni modifica al proprio sistema diventa una potenziale vulnerabilità se non validata dalla organizzazione produttrice.

Secondo Symantec infatti la soluzione adottata da mybeni parte con l' intento di sfruttare tale sistema per scopi benevoli, ma le patch realizzate dal ricercatore indipendente conterrebbero a loro volta ulteriori bugs.

La procedura per attivare il Worm è semplice: Innanzitutto occorre inserire nel proprio blog un commento contentente il link alla pagina del ricercatore; dopo aver approvato il commento, il sistema automaticamente vi guiderà nella risoluzione dei problemi ( tutti gli screenshot potete vederli qui ).

Nella specifica rilasciata dalla Symantec e confermata dall' autore, la sovrascrizione totale dei file voluta non va a codificare correttamente il carattere "+" che invece viene interpretato come spazio dal browser. Questa mancanza permetterebbe di bypassare determinate regular expression.

Anche se effettivamente Mybeni è stato in grado di identificare problematiche serie sul prodotto, risulta difficile apportare modifiche al prodotto se non si conosce tutta la piattaforma.