Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

WordPress Pingback : Déni de Service : Faille de Sécurité

19/04/2007 14H13
Référence Secunia : SA24951 
Date de publication : 2007-04-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Non corrigée


Produit :
WordPress 2.x

Description :
foobarwp12 a rapporté une faille de sécurité dans WordPress, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

Le problème de sécurité est causé du fait que WordPress ne vérifie pas pingback URLs ou limitant la taille maximum des fichiers à être téléchargés pendant le processuspingback. Cela pourrait être exploité pour entrainer une utilisation intensive de la bande passante en envoyant plusieurs pingbacks contenant URLs à des grands fichiers.

Le problème de sécurité est confirmé en version 2.1.3. Les autres versions pourraient également être affectées.


Solutions :
Editez le code source pour s'assurer que pingback URLs sont proprement vérifié et no large fichiers peut être téléchargé.


Vulnérabilité découverte par :

foobarwp12

Référence :
http://trac.wordpress.org/ticket/4137




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.