Atención! BUG Wordpress

editado octubre 2009 en Noticias
Joder, acabo de enterarme de un bug en wordpress.

En el archivo
wp-trackback.php
, está la variable
mb_convert_encoding
la cual detecta el charset de una línea de texto para convertirlo a otro. Todo normal, hasta que aquel tío se le ocurrió por probar poner incontables veces un charset, y tal variable lo que hace es intentar detectar el charset las incontables veces que se puso la variable, sería como un exploit. El pone este ejemplo:
$text = mb_convert_encoding($text,’UTF-8′,’ISO-8859-1,ISO-8859-1,ISO-8859-1,ISO-8859-1,ISO-8859-1,ISO-8859-1...etc′);

Si notan ISO-8859-1 se pondría las veces que querais, y esto requeriría una carga de memoria considerable en el servidor.

Según el tío que lo descubrió éste afectaría cualquier servidor en el cual esté alojado wordpress tumbándolo, sin importar si tiene activo o no los trackbacks, pero dudo que con una buena configuradilla pase esto, aunque probé con uno y si lo tumbó jujuj.

Una posible solución sería del archivo "wp-trackback.php" cambiar la linea:
$charset = $_POST['charset'];


Por:
$charset = str_replace(”,”,”",$_POST['charset']);
	if(is_array($charset)) { exit; }


Acá está la fuente, inclusive el puso el exploit:
Agujero de seguridad muy grave en WordPress Desvaríos informáticos
Accede o Regístrate para comentar.