Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Kandidat CMS versions 1.3.1 Cross Site Scripting Vulnerability

Friendly-Tech FriendlyTR69 CPE Remote Management V2.8.9 SQL Injection Vulnerability

CA20100304-01: Security Notice for CA SiteMinder

[xss] a xss on "ThreadID" parameter in BBSXP 2008 from china

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	11.03.2010
Subject:	Brute Force and Insufficient Authorization vulnerabilities in WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Brute Force и Insufficient Authorization
уязвимостях в WordPress.

Ранее в 2008 году я уже писал о Brute Force уязвимости в WordPress
(http://websecurity.com.ua/2007/), что была выявлена Kad ещё в 2007 году
(http://securityvulns.ru/Pdocument580.html). Как я недавно проверил в WordPress
2.9.2 данная уязвимость до сих пор не исправлена. А также я выявил новые
уязвимости в WP.

Brute Force:

В функции защиты страниц/записей паролем нет защиты от подбора пароля (от Brute
Force атак).

Insufficient Authorization:

На каждую страницу/запись в WP можно поставить пароль и эти пароли могут
совпадать. Но функция доступа по паролю записывает глобальный кукис, что работает
сразу для всего сайта. И таким образом, указав один раз пароль для одной
страницы/записи, можно посмотреть все запароленные страницы/записи (с таким самым
паролем, даже не зная, что пароль совпадает), т.к. при запросе к ним, доступ
автоматически будет предоставлен.

Уязвимы WordPress 2.9.2 и предыдущие версии (все 2.х версии).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4016/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua