WordPress: Vulnerabilidad en las cookies. Aqui va una información interesante para todos que posean WordPress.
Steven J. Murdoch, investigador en seguridad informática de la Universidad de Cambridge, acaba de publicar una vulnerabilidad
afectando a todas las versiones de WordPress desde la 1.5 -incluida la
última- que además dice estar siendo activamente explotada y que no
dispone aún de parche.
Según Murdoch, "basta" con que un atacante remoto logre disponer de
acceso de sólo lectura a la tabla wp_user de la base de datos (mediante
inyección SQL, por ejemplo) para que pueda generar una cookie de
autenticación válida para cualquier cuenta, incluida la del
administrador…
Murdoch afirma que existen más debilidades en el manejo de cookies y
contraseñas por WordPress, como que estas últimas se almacenan sin utilizar ningún valor de salt y que las cookies carecen de fecha de caducidad.