SecurityvulnsSECURITYVULNS:DOC:24162Vulnerabilities in WP-UserOnline for WordPress
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и Full path disclosure уязвимостях в плагине WP-UserOnline для WordPress.
XSS:
С помощью специального запроса к сайту можно провести XSS атаку. Для это нужно специальным образом (не через браузер) отправить GET запрос к
странице http://site/?<script>alert(document.cookie)</script>.
Это persistent XSS. Уязвимость проявляется на странице http://site/wp-admin/index.php?page=wp-useronline.
Full path disclosure:
http://site/wp-content/plugins/wp-useronline/admin.php
http://site/wp-content/plugins/wp-useronline/widget.php
http://site/wp-content/plugins/wp-useronline/wp-stats.php
http://site/wp-content/plugins/wp-useronline/wp-useronline.php
http://site/wp-content/plugins/wp-useronline/scb/Widget.php
http://site/wp-content/plugins/wp-useronline/scb/load.php
Уязвимы WP-UserOnline 2.62 и предыдущие версии. В версии WP-UserOnline 2.70 автор исправил XSS, но не Full path disclosure уязвимости.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4177/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua