SecurityvulnsSECURITYVULNS:DOC:26095Уязвимости в теме The Gazette Edition для WordPress
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимостях в теме The
Gazette Edition для WordPress. Это коммерческий шаблон для WP.
XSS (WASC-08):
Full path disclosure (WASC-13):
http://site/wp-content/themes/gazette/thumb.php?src=http://site
http://site/wp-content/themes/gazette/thumb.php?src=http://site/page.png&h=1&w=1111111
http://site/wp-content/themes/gazette/thumb.php?src=http://site/page.png&h=1111111&w=1
http://site/wp-content/themes/gazette/
А также ещё десятки php-скриптов шаблона в папке /gazette/ и всех подпапках.
Abuse of Functionality (WASC-42):
http://site/wp-content/themes/gazette/thumb.php?src=http://site&h=1&w=1
DoS (WASC-10):
http://site/wp-content/themes/gazette/thumb.php?src=http://site/big_file&h=1&w=1
О подобных AoF и DoS уязвимостях я писал в статье Использование сайтов для атаки на другие сайты (http://websecurity.com.ua/4322/).
Кроме папки /gazette/ в каталоге с темами, данная тема также может размещаться в папке /gazette-dev/gazette/.
Уязвимы The Gazette Edition 2.9.4 и предыдущие версии. XSS возможна лишь в старых версиях шаблона. После моего уведомления, разработчик
исправил Abuse of Functionality, DoS и некоторые FPD, но всё ещё осталось много неисправленных FPD.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4900/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua