Todos os posts tagados wordpress

Análise ao WPScan – WordPress Security Scanner

por David Sopas em 15 de Julho de 2011 em Artigos, Ferramentas com 1 Comentário

Esta semana testei a ferramenta WPScan do ethicalhack3r e surpreendeu-me pela positiva.
Programado em Ruby, o WPScan pode ser bastante útil a admins de blogues WordPress ou pentesters que queiram avaliar, de certa forma, a segurança do sistema de blogues mais popular da actualidade.

Esta ferramenta utiliza uma aproximação blackbox, ou seja, analisa sem qualquer conhecimento prévio o que está instalado no blogue WordPress.

Entre as principais características saliento:

  • Enumeração de nomes de utilizador (querystring do autor e do cabeçalho location)
  • Ataques força bruta ao painel de login (multithread)
  • Enumeração de vulnerabilidades (baseada na versão)
  • Enumeração de plugins (os 2220 plugins mais populares)
  • Outras verificações (nome do template, listagem de directórios, etc)

Testei no Mac OS X e no Ubuntu e a única coisa que tive de instalar foram as dependências (typhoeus e xml-simple):

sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple

Presumo que também deverá correr no sistema operativo Windows, desde que seja preenchido todos os requisitos.

Nos testes que realizei, ficando apenas de parte a força bruta, fiquei satisfeito com o resultado do WPScan que basicamente obtem a maioria das informações via código fonte da página (tal como o ScanPW).

(Teste que demonstra o nome do template utilizada no WordPress)

(Teste que demonstra a versão do WordPress, neste caso desactualizada, e a presença do ficheiro readme.html)

(Teste que demonstra possíveis vulnerabilidades)

Ainda numa versão alpha, é sem dúvida uma ferramenta a seguir e ter em conta.

Download:

svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only

WordPress alerta para alguns plugins com ‘backdoor’

por David Sopas em 22 de Junho de 2011 em Curtas, Notícias com 0 comentários

No site oficial do WordPress, li que alguns backdoors foram encontrados em plugins bastante utilizados, entre eles:

  • AddThis
  • WPtouch
  • W3 Total Cache

É aconselhável verificar os plugins e verificar se está tudo correcto.

WordPress.com comprometido

por David Sopas em 15 de Abril de 2011 em Curtas, Notícias com 0 comentários

No IDG Now!:

Segundo a Automattic, invasor obteve trechos do código-fonte da plataforma de blog.

Hackers tornaram vulneráveis diversos servidores que dão apoio ao WordPress e podem ter obtido código-fonte, de acordo com o fundador da Automattic, empresa por trás da popular plataforma de blogs.

Matt Mullenweg escreveu no blog do WordPress que a Automattic tem revirado os registros de logs para estimar quanta informação foi exposta e reavaliar as “avenidas de acesso” aos dados.

“Nós pressupomos que nosso código-fonte foi encontrado e copiado”, escreveu Mullenweg. “Boa parte é open source, mas há partes protegidas, nossas e de nossos parceiros. Fora isso, contudo, parece que a informação acessada foi limitada.”

Mullenweg escreveu que a empresa não tem conselhos específicos para os usuários do WordPress além de usar senhas fortes e não usar a mesma senha para vários sites.

Na seção de comentários do blog, um usuário perguntou se o WordPress armazena as senhas em texto puro ou usa técnica de hash. Mullenweg respondeu que o WordPress usa o arcabouço de hashing de senhas Portable PHP.

“Nossa investigação neste assunto está em andamento e levará tempo para ser finalizada”, escreveu. “Como disse acima, temos tomado medidas abrangentes para prevenir que um incidente como este ocorra novamente.”

A invasão ocorre em sequência do que a Automattic descreveu como o pior ataque de negação de serviço de sua história, no mês passado. Este ataque, no entanto, foi  frustrado logo depois de ter sido iniciado.

O Miguel Almeida recomenda no seu blogue o seguinte:

Entretanto, se tiverem contas no WordPress.com, mudem as passwords. Aliás, mudem as passes do WordPress.com, e, se tiverem ligações entre o WP e outros serviços (e.g. Twitter ou Facebook), mudem-nas também. (Se, por acaso, a vossa password do WordPress até é igual às passwords de outros serviços, bem, já sabem o que têm que fazer, certo? Mudá-las.)

Nova actualização para WordPress

por David Sopas em 9 de Dezembro de 2010 em Curtas, Notícias com 0 comentários

A nova versão 3.0.3 do WordPress foi disponibilizada para corrigir uma falha de segurança na publicação remota XML-RPC.
Se não podem actualizar de momento e utilizam esta opção, desactivem em (Settings – Writing).

Mais detalhes no site oficial.

WordPress 3.0.2 melhora a segurança

por David Sopas em 1 de Dezembro de 2010 em Curtas, Notícias com 2 Comentários

A nova versão do WordPress já está disponível para download e contém várias actualizações de segurança aplicáveis a todas as versões anteriores.

← Mais antigos