Уразливості в Easy Contact для WordPress
16:23 20.05.201101.04.2011
У лютому, 03.02.2011, я знайшов Insufficient Anti-automation, Abuse of Functionality та Cross-Site Scripting уразливості в плагіні Easy Contact для WordPress. Дірки я виявив на одному сайті. Про що найближчим часом повідомлю розробникам плагіна.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
20.05.2011
Insufficient Anti-automation:
Відсутність капчі на сторінці контактів дозволяє слати автоматизовані повідомлення (зокрема спам) адмінам сайта. Капча виключена по замовчуванню, а тип текстової капчі Challenge Question є ненадійним, тому що значення є фіксованим.
Abuse of Functionality:
На сторінці контактів можлива відправка спама через функцію Carbon Copy (Email yourself a copy). Вона включена по замовчуванню і призводить до того, що через сайт можна розсилати спам як адміну, так і на довільні емайли.
А з використанням Insufficient Anti-automation уразливості можна автоматизовано розсилати спам з сайта в великих обсягах.
Easy Contact Abuse of Functionality.html
XSS:
Плагін Easy Contact зроблений на основі плагіна WP-ContactForm і тому дані XSS аналогічні уразливостям в WP-ContactForm, про які я писав раніше. Але враховуючи, що в нових версіях WP покращили захисні фільтри, то я також адаптував атакуючий код до нових версій WordPress.
Уразливі Easy Contact 0.1.2 та попередні версії.
Неділя, 01:27 22.05.2011
Hi,
I wrote about this in my blog:
http://pressecure.com/2011/05/22/easy-contact-xss-and-spam-vulnerabilities/
Неділя, 02:39 22.05.2011
Pressecure
It’s good. The more people, who use this plugin, will know about it the better. And there are many sites who use this plugin (only from wordpress.org it was downloaded 88356 times).
Besides, yesterday I wrote about other vulnerabilities in Easy Contact for WordPress (and I’ll publish this advisory on English soon).