WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

Ho fixato ed inviato personalmente il FIX per la vulnerabilità nota come CVE-2017-8295, che permette il reset della password dell’amministratore di un sito WordPress.

Ho abbassato il livello di pubblicità del sito (ho tolto i popup) e continuerò ad abbassarli nella speranza che ci siano nuove donazioni per il lavoro che stiamo facendo.

Ho inviato allo staff di WordPress il FIX da me creato, intanto che rilasciano una nuova versione, utilizziamo questa patch.

Scaricate il file CVE-2017-8295_php_patch.tar.bz2 ed estraetelo con il comando:

$ tar -xvjf CVE-2017-8295_php_patch.tar.bz2

Entrate nella cartella CVE-2017-8295_php_patch e noterete una cartella chiamata wp-includes ed al suo interno ci sono due files: ms-functions.php e pluggable.php.

Per applicare la patch basta fare l’upload di quei due files nella cartella wp-includes del vostro WordPress sovrascrivendo quelli esistenti.

D’ora in poi WPScan segnalerà un falso positivo riguardo quella vulnerabilità, finchè non verrà accettata pubblicamente la patch.

Spero in un contributo dato che sia la vulnerabilità, che il lavoro svolto per fixarla non sono indifferenti. Grazie!!!

Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org