Aproveitando-se de um problema na programação com PHP e bancos de dados, foi descoberta mais uma falha no Wordpress (versão 2.6.1 e outras). O problema conhecido como SQL Column Truncation Vulnerability atinge blogs baseados em Wordpress que permitam o registro de novos usuários e que tenham o usuário principal como "admin". Blogs que não permitem o registro de usuários ou que estão com o login admin desabilitados não sofrem com este novo report.
Para contornar o problema até o lançamento de um patch de segurança:
- Autentique-se no Wodpress com sua conta de administrador (admin ou outra)
- Clique em Configurações (Settings)
- Desabilite a permissão de registro de novos usuários (Membros - qualquer pessoa pode se registrar/Membership - Anyone can register)
Se você não pode/quer desabilitar o registro de novos usuários, proceda como segue:
- Autentique-se no Wodpress com sua conta de administrador (admin ou outra)
- Clique em Usuários (Users)
- Crie uma nova conta de adminsitrador com um nome diferente de admin e configure sua função como Administrador (Role - Administrator)
- Faça logoff do Wordpress e autentique-se novamente com a nova conta
- Remova a conta admin anterior
Para os mais experientes também é possível alterar o nome do usuário diretamente no banco de dados dentro da tabela "users"
Maiores informações sobre o problema podem ser obtidas aqui. O report do exploid está aqui.
Informação atualizada (08/09/08 - 08:40)
Já existe um patch no bugtrack do Wordpress que resolve este problema. O mesmo pode ser visto clicando-se aqui. O download do arquivo pode ser obtido aqui. Para atualizar seu Wordpress basta descompactar o arquivo dentro da pasta wp-admin.
Agradecimentos ao Joseph Scott pela informação do patch.
