Численні уразливості в FireStats для WordPress
23:58 25.07.2008Вчора я знайшов численнні уразливості в FireStats плагіні для WordPress (та інших CMS). Про що найближчим часом повідомлю розробникам плагіна. Я вже розповідав про деякі уразливості в FireStats, зараз оприлюдню другу частину уразливостей в плагіні - Insufficient Authorization, Information Leakage, Insufficient Anti-automation, Denial of Service та Cross-Site Scripting.
Insufficient Authorization та Information Leakage:
http://site/wp-content/plugins/firestats/
Можна без авторизації дивитися статистику відвідувань та дізнатися повний шлях на сервері. А також можна змінювати деякі налаштування, зокрема Bots list, Excluded IPs та інші налаштування в Settings.
Insufficient Anti-automation:
Можливі автоматизовані запити, зокрема до функції Recalculate database cache та до функцій зміни Bots list та Excluded IPs.
FireStats Insufficient Anti-automation.html
DoS:
При автоматизованих запитах до функції Recalculate database cache можливе велике навантаження на сервер.
FireStats Insufficient Anti-automation.html
XSS:
Уразливі FireStats 1.0.2 та попередні версії.