Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Full path
disclosure, Abuse of Functionality и Denial of Service уязвимостях в
теме Magazeen для WordPress и Dotclear.
Подобно уязвимостям во многих темах для WordPress, Drupal,
ExpressionEngine и Joomla, также уязвимой является тема Magazeen для
WordPress и Dotclear. Точно также как ранее упомянутые темы для
WordPress и других движков, точно также другие темы для Dotclear
могут быть уязвимыми (при использовании TimThumb).
Cross-Site Scripting (WASC-08), Full path disclosure (WASC-13),
Abuse of Functionality (WASC-42) и Denial of Service (WASC-10)
уязвимости в данных темах такие же самые как и в ранее упомянутых
темах для WordPress, Drupal, ExpressionEngine и Joomla. Потому что
данные шаблоны содержат TimThumb, об уязвимостях в котором я писал
ранее (http://websecurity.com.ua/4910/).
Для WordPress:
XSS:
Для Dotclear:
XSS:
Обе версии данной темы уязвимы к XSS, Full path disclosure, Abuse of
Functionality и DoS.
Уязвимы версии темы Magazeen (1.0 и последующие) для WP и DC с
TimThumb 1.24 и предыдущими версиями.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5120/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua