Altri 2 temi Wordpress vulnerabili ad attacchi XSS
sabato 4 agosto 2007 by phoenix
Dopo aver scoperto il bug nel tema Blix circa un paio di settimane fa, ho scoperto altri 2 temi di Wordpress che presentano la stessa vulnerabilità sfruttabile per portare attacchi XSS. I temi vulnerabili sono Unnamed e Blue Memories entrambi creati da Xu Yiyang e scaricabili qui. Tutte le versioni del tema Unnamed sono buggate, infatti analizzando il codice del tema si vede che nel file theloop.php è presente la seguente riga di codice:
In pratica se si inserisce uno script nella barra delle ricerche, lo script viene assegnato alla variabile s e viene visualizzato nel blog mediante la funzione printf. Non essendoci controlli sul contenuto della variabile, lo script viene eseguito senza essere filtrato.
La stessa riga di codice è presente in entrambi i temi ed in tutte le versioni di questi. Facendo una ricerca con Google, si può notare che almeno 200 blog utilizzano uno di questi 2 temi.
L' autore del tema è stato già contattato, quindi aspettiamo una sua modifica ufficiale del tema. Inoltre ho già inviato una mail a Secunia e nei prossimi giorni vi farò sapere se verranno pubblicati i relativi Security Advisory.
EDIT: Xu Yiyang ha corretto il codice dei temi. Ora il codice che è presente nell' immagine sopra deve essere modificato nel modo seguente:
cliccate sull' immagine per ingrandirla e sostituite il pezzo di codice.
Consiglio a chiunque utilizzasse questi temi, di scaricare i temi aggiornati dal sito di Xu Yiyang.
La stessa riga di codice è presente in entrambi i temi ed in tutte le versioni di questi. Facendo una ricerca con Google, si può notare che almeno 200 blog utilizzano uno di questi 2 temi.
L' autore del tema è stato già contattato, quindi aspettiamo una sua modifica ufficiale del tema. Inoltre ho già inviato una mail a Secunia e nei prossimi giorni vi farò sapere se verranno pubblicati i relativi Security Advisory.
EDIT: Xu Yiyang ha corretto il codice dei temi. Ora il codice che è presente nell' immagine sopra deve essere modificato nel modo seguente:
cliccate sull' immagine per ingrandirla e sostituite il pezzo di codice.
Consiglio a chiunque utilizzasse questi temi, di scaricare i temi aggiornati dal sito di Xu Yiyang.
Categorie:
theme,
wordpress bug,
xss
|
6
commenti
|
|
