XSS уразливість в Trashbin для WordPress
23:52 15.04.2008Ще 15.10.2006 я знайшов Cross-Site Scripting уразливість в Trashbin (WordPress plugin). Вразлива версія Trashbin 0.1 та потенціно наступні версії плагіна.
XSS:
Уразливість в скрипті trashbin.php в параметрі mtb_undelete.
http://site/wp-admin/edit.php?page=mtb_trashbin/trashbin.php&mtb_undelete=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Дана уразливість пов’язана з діркою в самому WP. Тому даний плагін вразливий тільки на WordPress 2.0.7 і попередніх версіях. XSS можна виправити як в самому плагіни, так і оновивши движок до нових версій.
Раніше я вже писав про подібні уразливості в WP 2.0.x. Починаючи з версії WordPress 2.0.9 дані уразливості вже виправлені (як в самому движку, так і плагінах).