[Sicurezza] Exploit per Wordpress 2.5.1

Se non erro la 2.5.1 dovrebbe essere l'ultima release del celebre CMS. Ma questo exploit dovrebbe in teoria funzionare per tutte le versioni, basandosi sui permessi delle directory dei plugin installati.

Ebbene qualche giorno fa alcuni cracker (o lamer, come preferite) siriani hanno sfruttato una falla di sicurezza dovuta ai permessi delle directory dei plugin di Wordpress (Akismet ed Hello dolly, i più famosi) su Linux Feed, blog del mio collega di lavoro e di banco Andrea. Segue quanto riferisce Andrea:

Il problema stava nel fatto che gli utilizzatori di wordpress spesso lasciano le directory dei plugins e dei template con i permessi settati a 777, in modo da poter modificare tali files direttamente dalla piattaforma [ndA il pannello di controllo per la gestione dei temi]. Questo, tuttavia, permette ai cracker di scrivere su tali files.

Nel nostro particolare caso, i cracker, sono andati a colpo sicuro, cercando i due plugins di default installati con wp, ovvero akismet e hello dolly. Entrambi i files sono stati modificati, inserendo il loro codice.

Essendo akismet incluso ovunque ecco il defacciamento completo del sito.

Quindi il problema NON risiede in Wordpress, ma nei permessi dei files relativi ai plugin.

Fonte: Inside the World

[Link] Raccolta di cheet sheet

Qui di seguito una raccolta di "bigini" online :)

• Google: uno | due;
• Firefox | Thunderbird;
• Wordpress;
• CSS: uno | due | tre | quattro; HTML entità;
• Bash; VI; Ubuntu;
• LaTeX;
• DOS; Win32;
• Wikipedia;
• XSS; SQL Injection;
• SEO;
• Building cheat sheets in Eclipse;

Raccoglitori di cheet sheet e altro materiale

Ecco una lista di ottimi siti web che raccolgono liste di memorandum in formato PDF in merito a svariati argomenti:

• Pete Freitag;
• ILoveJackDaniels;
• LoadAvergageZero;
• TechCheatSheet;
• BookmarkBliss;
• Cheat-Sheet;
• WhatIs?;
• Smashing Magazine;
• Virtual Hosting;

Aggiornamenti Wordpress

Non fai a tempo ad aggiornare Wordpress,che viene sfornata la release correttiva di fine anno. Gli errori delle versioni precedenti la 2.3.2 sono:

• vuolnerabilità delle bozze;
• esposizione di errori da parte di MySQL e altro;

Intanto comee consiglio generale direi di disabilitare l'esposizione della versione della propria piattaforma sia nei metatag sia nel footer. E' sufficiente commentare "php bloginfo('version');" ovunque compaia. Non ho idea se esistano metodi per capire la versione estatta di Wordpress. Sicuramente è possibile escludere delle versioni provando vecchi exploit.

Editor di Wordpress bacato e sua soluzione

Oggi ho fatto l'upgrade di Voices Of Heaven all'ultima versione stabile di Wordpress,seguendo questa semplice guida di WP Italia. Nell'area riservata del sito vi è una tabella che riporta degli spartiti e altro materiale musicale che serve ai coristi. Di fatto sono solito marcare certe righe delle tabelle in giallo tramite CSS per evidenziare gli ultimi upload. Ecco il semplice codice:

<tr style="background-color: #ffff00;">
<td><a href="/down/omary.pdf">Oh Mary don't you weep</a></td>
<td>Oh Mary don't you weep</td>
<td>Oh Mary don't you weep</td>
</tr>

Di fatto l'editor funziona regolarmente se non aggiungo lo stile alla table row e mi salva correttamente la pagina. Se però aggiungo lo stile,l'editor RIMUOVE TUTTA la riga. Ma proprio tutta,non lo stile e basta,quindi mi sparisce letteralmente quella porzione di codice.
sinceramente non è la prima volta che vedo comportarsi stranamente l'editor: a volte non si riesce più a passare da vista codice a vista layout e altri piccoli errori. Questo è un po' seccante perchè mi costringe a salvare su Flashnote il codice della pagina.
Qualcuno di voi ha avuto altre esperienze malandrine con quest'editor?

UPDATE: per risolvere il problema possiamo usare fckeditor,un plugin per Wordpress,testato e funzionante su Wordpress 2.3.1,il quale ci mette a disposizione molte più funzionalità del cosiddetto "editor avanzato" (e bacato) di Wordpress. Ringrazio Guido per il consiglio.