Нові XSS уразливості в Register Plus Redux для WordPress
23:59 27.03.2012Після того як наприкінці минулого року я знайшов 36 уразливостей в плагіні Register Plus Redux для WordPress та виправив їх, я випустив власну версію Register Plus Redux 3.8 (з виправленими уразливостями оригінального плагіна). І от нещодавно, 25.03.2012, під час аудиту безпеки сайта, на якому використовувався Register Plus Redux, я знайшов дві нові Cross-Site Scripting уразливості в цьому плагіні (які також мають місце в форках цього плагіна). Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в Register Plus Redux для WordPress.
XSS:
На сторінці http://site/wp-login.php?action=register в параметрах user_login і user_email.
Register Plus Redux XSS-1.html
Register Plus Redux XSS-2.html
Ці уразливості пов’язані з variable-width-encoding (за допомогою даної техніки можна обійти захисні фільтри). Ці експлоіти для IE6, для інших браузерів потрібно використовувати інші символи (дана атака можлива в старих браузерах).
Вразливий функціонал з’явився в Register Plus Redux потенційно з версії 3.7.2. Уразливі оригінальний Register Plus Redux та всі плагіни, що базуються на ньому. Зокрема уразливі Register Plus Redux 3.7.2 та наступні версії, мої версії Register Plus Redux 3.8 - 3.8.3, Register Plus Redux Auto Login 3.8.1 та попередні версії.
25.03.2012 в своїй версії Register Plus Redux 3.8.4 я виправив дані уразливості.
Середа, 04:09 02.05.2012
Hello, would you be kind enough to provide me with the latest version of this plugin, your Register Plus Redux 3.8.4 or higher?
I can’t believe this plugin was stopped, it seems to be the only one that does everything needed for the login/registration issues.
Thank you…..
Четвер, 03:44 03.05.2012
leeuniverse
I’ll answer you by e-mail.