Уразливості в Register Plus для WordPress
15:12 24.11.201017.09.2010
У травні, 02.05.2010, я знайшов Cross-Site Scripting, Insufficient Anti-automation та Full path disclosure уразливості в плагіні Register Plus для WordPress. Які я виявив на сайті codecamp.org.ua. Про що найближчим часом повідомлю розробникам.
4 XSS уразливості в даному плагіні першим виявив Dementor, про що він мені повідомив коли ми обговорювали уразливості на секюріті сайті codecamp.org.ua. І коли я зайшов на даний сайт перевірити XSS дірки, я заодно виявив й інші дірки. А потім досліджуючи даний плагін я виявив ще 5 XSS дірок (в інших полях, які не використовувалися на codecamp.org.ua, але є в даному плагіні). Зазначу, що Insufficient Anti-automation уразливість в плагіні подібна до аналогічної IAA в самому WordPress.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.
24.11.2010
XSS:
POST запит на сторінці http://site/wp-login.php?action=register
"><script>alert(document.cookie)</script>
В полях: First Name, Last Name, Website, AIM, Yahoo IM, Jabber / Google Talk, Password, Confirm Password.
</textarea><script>alert(document.cookie)</script>
В полі: About Yourself.
Insufficient Anti-automation:
http://site/wp-login.php?action=register
В формі реєстрації немає захисту від автоматизованих запитів (капчі). В самому WordPress також є подібна уразливість.
Full path disclosure:
http://site/wp-content/plugins/register-plus/dash_widget.php
http://site/wp-content/plugins/register-plus/register-plus.php
Уразливі версії плагіна Register Plus 3.5.1 та попередні версії. Також до Insufficient Anti-automation уразливі WordPress 3.0.1 та попередні версії. Враховуючи, що даний плагін більше не підтримується розробником, то його користувачам потрібно виправити дірки власноруч.
Четвер, 11:25 19.05.2011
Доброго дня!
Можете за певну плату мені допомогти з цим плагіном - захистити його від XSS дірок?
Сергій
Четвер, 21:48 19.05.2011
Сергій
Звичайно ми можемо домовитися з цього приводу. Але з іншої сторони ви можете спробувати самі їх виправити (що буде дешевше).
Але якщо все ж таки вирішите замовити в мене, то окрім виправлення XSS, я вам в якості бонусу виправлю й FPD .