CSIRT Panamá Aviso – WordPress 4.4 y PHP 7.0 afectados por un fallo de seguridad 0-day.
Gravedad: Media
Fecha de publicación: Diciembre 28, 2015
Fecha de modificación: Diciembre 28, 2015
Última revisión: Revisión A.
Fuente: CSIRT Panamá
Sistemas afectados
- WordPress 4.4
- PHP 7.0
I. Descripción
Se ha anunciado una vulnerabilidad 0-day para la plataforma de WordPress 4.4 y PHP 7.0, que permite al atacante obtener las rutas absolutas de todos los ficheros. Y puede llevar a cabo otros ataques como el uso de load_file() en un SQL Injection, donde se necesita la ruta absoluta para poder obtener el código fuente de una página web. Por parte de PHP 7.0, el fallo de seguridad es del tipo Format String Attack, un fallo que hace que el servidor considere el valor de un string como un comando, de manera que se puedan llevar a cabo ataques de ejecución de código remoto o un fallo de segmentación, entre otros tipos de ataques.
II. Impacto
Puede permitir a un atacante obtener la ruta absoluta de todos los ficheros de la web en cuestión.
Ejecución de código remoto.
III. Mitigación
Por el momento, esta vulnerabilidad aún no ha sido solucionada, solo quedara esperara que los responsables de las plataformas, hagan los correctivos necesarios y generen los parches que solucionaran la vulnerabilidad de 0-day.
IV. Información adicional
- http://0day.today/exploit/description/24787
- http://www.redeszone.net/2015/12/28/wordpress-4-4-y-php-7-0-afectados-por-un-fallo-de-seguridad-0-day/
V. Información adicional
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124