Нові уразливості в плагіні CapCC для WordPress
23:52 12.12.2008Нещодавно я писав про уразливості в плагіні CapCC для WordPress. Після попередніх, 10.12.2008 я знайшов нові уразливості в плагіні CapCC для WordPress - це Full path disclosure та Cross-Site Scripting. Про що найближчим часом повідомлю розробникам плагіна.
Full path disclosure:
CapCC Full path disclosure.html
Повний шлях виведеться при запиті до скрипта капчі (http://site/wp-content/plugins/capcc/capcc.php?r).
XSS (reflected та persistent):
Для атаки на адміна на сторінці опцій плагіна (http://site/wp-admin/plugins.php?page=capcc-config).
XSS (persistent):
Для атаки на всіх користувачів сайта на сторінках постів та для атаки на адміна на сторінці опцій (reflected та persistent).
XSS (persistent):
Для атаки на всіх користувачів сайта на сторінках постів.
Уразлива версія CapCC 1.0.