Altri 2 temi Wordpress vulnerabili ad attacchi XSS

Dopo aver scoperto il bug nel tema Blix circa un paio di settimane fa, ho scoperto altri 2 temi di Wordpress che presentano la stessa vulnerabilità sfruttabile per portare attacchi XSS. I temi vulnerabili sono Unnamed e Blue Memories entrambi creati da Xu Yiyang e scaricabili qui. Tutte le versioni del tema Unnamed sono buggate, infatti analizzando il codice del tema si vede che nel file theloop.php è presente la seguente riga di codice:




In pratica se si inserisce uno script nella barra delle ricerche, lo script viene assegnato alla variabile s e viene visualizzato nel blog mediante la funzione printf. Non essendoci controlli sul contenuto della variabile, lo script viene eseguito senza essere filtrato.
La stessa riga di codice è presente in entrambi i temi ed in tutte le versioni di questi. Facendo una ricerca con Google, si può notare che almeno 200 blog utilizzano uno di questi 2 temi.

L' autore del tema è stato già contattato, quindi aspettiamo una sua modifica ufficiale del tema. Inoltre ho già inviato una mail a Secunia e nei prossimi giorni vi farò sapere se verranno pubblicati i relativi Security Advisory.

EDIT: Xu Yiyang ha corretto il codice dei temi. Ora il codice che è presente nell' immagine sopra deve essere modificato nel modo seguente:



cliccate sull' immagine per ingrandirla e sostituite il pezzo di codice.
Consiglio a chiunque utilizzasse questi temi, di scaricare i temi aggiornati dal sito di Xu Yiyang.

6 commenti:

    Che soluzione suggerisci per evitare questo? Hai provato a modificare il codice php per fare qualche controllo sulla variabile s di modo che non si possa effettuare un attacco XSS?

    Il codice del tema è stato modificato da Xu Yuyang. Alla fine del post trovi il nuovo codice da sostituire.

    On 6 agosto 2007 15:57 Anonimo ha detto...

    Grazie per la dritta, ma ormai avevo lanciato il metodo gutmann..

    :-(

    Ora sono al lavoro, per quando torno credo (spero) sarà finito.

    L.H.
    (Metempsicosi)

    On 11 agosto 2007 19:21 Anonimo ha detto...

    phoenix, sono NeCoSi di Geekplace.org ho bisogno di parlarti. Contattami

    On 11 agosto 2007 20:30 Anonimo ha detto...

    Non vorrai mica diventare il nuovo valentino marangi/erminio ottone?

    http://www.bladeinside.it/2005/07/26/vale-ed-erminio/

    li conosco quei tipi... la loro "fama" è diffusa su tutta la rete! :)
    io nel mio piccolo se trovo qualche bug (piccolo o grande) lo scrivo nel blog, ma non per vantarmi o fare il buffone... queste str***ate le lascio agli altri!