Tag: Wordpress

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

Ho fixato ed inviato personalmente il FIX per la vulnerabilità nota come CVE-2017-8295, che permette il reset della password dell’amministratore di un sito WordPress. Ho abbassato il livello di pubblicità del sito (ho tolto i popup) e continuerò ad abbassarli nella speranza che ci siano nuove donazioni per il lavoro che stiamo facendo. Ho inviato […]

Continue Reading

Compilare WPScan 2.9.4-dev su Debian Jessie

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

Continue Reading

OpenSSL, Altervista e WordPress

Come ben sapete, OpenSSL è integrato in altervista in maniera del tutto gratuita. L’unicoproblema è la visualizzazione dei CMS come WordPressd dopo che l’abbiamo abilitato. La visualizzazione del sito diventa pessima, persino sul pannello di amministrazione del WordPress stesso. Chiedendo spiegazioni sul forum di Altervista ho trovato una buo anima che mi ha risposto e […]

Continue Reading

WPScan – Enumerazione degli utenti, ma come fa?

In un precedente articolo vi ho parlato di come si installa WPScan, un Vulnerability Scanner per WordPress scritto in ruby, ecco l’articolo: http://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/ In questo articolo parleremo dell’enumerazione degli utenti, e vi spiego pure come farlo manualmente.

Continue Reading

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS – FIXED

Vi ricordate quando vi parlai di una vulnerabilità 0day che non volevo rivelare in pubblico per via della sua pericolosità e la segnalai alla mail security@wordpress.org ? Mi riferisco a questo articolo: http://www.freenixsecurity.net/it/2017/04/22/0day-in-wordpress-4-7-4-e-versioni-precedenti/ Bene ho trovato il fix, ma va applicato a mano. E’ una Persistent XSS (Cross Site Scripting) nei commenti degli articoli e […]

Continue Reading

WordPress 4.7.4 rss-functions.php Full Path Disclosure – FIXED

Sicuramente a tutti voi è capitato di ritrovarvi con WPScan davanti all’errore:

Tutte le versioni di WordPress sono infette, compresa l’ultima (4.7.4), ma non preoccupatevi ho scritto il fix.

Continue Reading