Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Full
path disclosure, Abuse of Functionality и Denial of Service
уязвимостях в теме Mimbo Pro для WordPress. Это
коммерческий шаблон для WP.
XSS (WASC-08):
Full path disclosure (WASC-13):
http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site
http://site/wp-content/themes/mimbopro/
А также ещё десятки php-скриптов шаблона в папке
/mimbopro/ и всех подпапках.
Abuse of Functionality (WASC-42):
http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site&h=1&w=1
DoS (WASC-10):
http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site/big_file&h=1&w=1
О подобных AoF и DoS уязвимостях я писал в статье
Использование сайтов для атаки на другие сайты
(http://websecurity.com.ua/4322/).
Уязвимы Mimbo Pro 2.3.1 и предыдущие версии. XSS возможна
лишь в старых версиях шаблона. После моего уведомления,
разработчик исправил практически все уязвимости.
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4913/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua