SecurityvulnsSECURITYVULNS:DOC:26073Уязвимости в теме Live Wire Edition для WordPress
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимостях в теме
Live Wire Edition для WordPress. Это коммерческий шаблон для WP.
XSS (WASC-08):
Full path disclosure (WASC-13):
http://site/wp-content/themes/livewire-edition/thumb.php?src=jpg
http://site/wp-content/themes/livewire-edition/
А также ещё 30 php-скриптов шаблона в папке /livewire-edition/ и всех подпапках.
Abuse of Functionality (WASC-42):
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site&h=1&w=1
DoS (WASC-10):
http://site/wp-content/themes/livewire-edition/thumb.php?src=http://site/big_file&h=1&w=1
О подобных AoF и DoS уязвимостях я писал в статье Использование сайтов для атаки на другие сайты (http://websecurity.com.ua/4322/).
Кроме папки /livewire-edition/, данная тема также может размещаться в папке /livewire-package/ (которая включает все три темы Live Wire
серии).
Уязвимы Live Wire Edition 2.3.1 и предыдущие версии. XSS возможна лишь в старых версиях шаблона. После моего уведомления, разработчик
исправил Abuse of Functionality, DoS и некоторые FPD, но всё ещё осталось много неисправленных FPD.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4893/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua