Múltiples vulnerabilidades en Movable Type
En Kriptópolis nos hablan de varias vulnerabilidades en Movable Type:
1. El primer problema radica en que se devuelven mensajes de error diferentes dependiendo de si existe o no el nombre de usuario suministrado al utilizar la funcionalidad de resetear contraseñas. Esto puede ser explotado para enumerar nombres válidos de usuarios.
2. Ficheros de extensiones arbitrarias pueden ser subidos a un directorio del directorio raíz del web. Puede ser explotado para subir y ejecutar un script PHP malicioso. También permite subir ficheros a un directorio arbitrario especificando el path del blog al crear uno nuevo. Se requieren privilegios para subir ficheros a través del interfaz de administración.
3. Lo que se introduzca en ciertos campos al crear nuevas entradas del blog no es apropiadamente limpiado antes de ser utilizado. Esto puede explotarse para inyectar scripts de código arbitrario que serán ejecutados en el contexto de la sesión de navegación del usuario de un sitio afectado.
4. El script “mt-comments.cgi” redirecciona URLs externas en los comentarios, lo que puede ser explotado para engañoar a los usuarios llevándolos a un sitio malicioso.
Estas debilidades y vulnerabilidades han sido descubiertas en la versión 3.16. Otras versiones podrían también estar afectadas.
Descargando la versión 3.2 se solucionan estos problemas.
…
Comentarios
Aún no hay comentarios.
Dejar un comentario