WordPress, la plataforma por excelencia para montar blogs en internet, tiene una grave vulnerabilidad de seguridad todavía persistente en la versión 2.8.3.

Alguien ha descubierto la posibilidad de resetear la contraseña del usuario administrador sin necesidad de confirmación. Por lo general a la hora de resetear la contraseña de un usuario WordPress solicita previamente el nombre de usuario y su correo electrónico. Si estos datos no son correctos el proceso no permite continuar.

Pero con unos determinados parámetros en la URL es posible resetear la contraseña del usuario admin evitando la confirmación. Para ello solo hay que introducir:

http://www.dominio.com/wp-login.php?action=rp&key[]=

Cambiando dominio por la web en cuestión. En la fuente muestran ejemplos de blogs conocidos a los que afecta la vulnerabilidad, por ejemplo TechToogle:

Aunque no es oficial, Ya existe una alternativa para solucionar el problema. Para ello hay que editar el archivo wp-login modificando en la línea 190 (para WP 2.8.3) 0 línea 196 (para versiones anteriores):

if ( empty( $key ) )

Por lo siguiente:

if ( empty( $key ) || is_array( $key ) )

De este modo tendremos nuestros blogs a salvo hasta una solución por parte de WordPress.

Vía: ProgrammerFish