Уразливості в WP-ContactForm
23:20 25.05.200712.05.2007
Про уразливості в плагінах Вордпреса я пишу регулярно. Зокрема про ті дірки, що знаходжу сам. Останнього разу я писав про Cross-Site Scripting в WP-PHPList, а зараз розповім про уразливості в плагіні WP-ContactForm.
В минулому та цьому році при проведенні соціального секюріті аудита, котрим займаюся щоденно, я неодноразово виявляв уразливості в контактних формах плагіна WP-ContactForm. В контактних формах я взагалі часто знаходжу дірки, але на деяких сайтах (на движку WP) уразливості були саме в цьому плагіні. Наприклад, на saitodel.com.
WP-ContactForm - це плагін для WordPress, який надає можливість створювати контакту форму для відправки повідомлень на емайл.
Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам плагіна.
25.05.2007
XSS:
POST запит на сторінці http://site/contact/:
"><script>alert(document.cookie)</script>
В полях: Ваше имя, Ваш е-mail, Ваш тел., Ваш веб-сайт.
</textarea><script>alert(document.cookie)</script>
В полі: Ваше сообщение.
Розробнику плагіна WP-ContactForm я вже давно повідомив про ці дірки. Можете або виправити уразливості власноруч, або очікуйте нової версії плагіна з виправленням даних уразливостей.