Un Bug di WordPress permetterebbe il Login senza User e Password

Pochi giorni fa è stato scoperto un nuovo bug di WordPress che secondo un tecnico di Electronic Frontier Foundation, Yan Zhu, permetterebbe l’accesso alla famosa piattaforma di Blogging senza avere le credenziali di accesso.

Il bug risiederebbe nel meccanismo di Wordpres con cui viene inoltrata la richiesta di inserimento di Username e Password dove un Cookie viene inviato al server in chiaro e quindi è possibile che un malintenzionato tramite la tecnica di hijacking possa introdursi nel vostro blog senza avere le credenziali di accesso semplicemente utilizzando il cookie rubato.

Infatti se il cookie viene intercettato da un hacker presente sulla vostra stessa rete potrà accedere al vostro blog e fare tutto ciò che vuole. Quindi il nostro consiglio è di non accedere al proprio blog WordPress utilizzando una connessione WiFi pubblica.

https://i2.wp.com/www.tomshw.it/files/2013/06/immagini_contenuti/46755/wordpress-bug-530x260_t.png?w=640

Nello specifico il bug invia in chiaro un cookie con il tag wordpress_logged_in che contiene i dati di login, e invece di essere cifrato è in chiaro permettendo a chiunque sia inserito sulla nostra stessa rete WiFi di catturarlo ed utilizzarlo come meglio crede. Inoltre il bug funziona anche se è stata attivata l’autenticazione a due fattori. Quindi un malintenzionato può tranquillamente pubblicare post e commenti, leggere i messaggi e le statistiche, modificare le impostazioni degli utenti.

Inoltre il cookie inviato dal server rimane attivo per tre anni è non è possibile effettuare la classica operzione di logut e quindi eliminare il cookie ma allo stesso tempo il malintenzionato non può cambiare la password poichè essa è contenuta in un cookie criptato con tag wordpress_sec.

Andrew Nacin, sviluppatore capo di WordPress, ha comunicato che il problema verrà risolto con la prossima release. Nel frattempo, meglio evitare di aggiornare il proprio blog sfruttando connessioni pubbliche non sicure.