Altri 2 temi Wordpress vulnerabili ad attacchi XSS
sabato 4 agosto 2007 by phoenix
Dopo aver scoperto il bug nel tema Blix circa un paio di settimane fa, ho scoperto altri 2 temi di Wordpress che presentano la stessa vulnerabilità sfruttabile per portare attacchi XSS. I temi vulnerabili sono Unnamed e Blue Memories entrambi creati da Xu Yiyang e scaricabili qui. Tutte le versioni del tema Unnamed sono buggate, infatti analizzando il codice del tema si vede che nel file theloop.php è presente la seguente riga di codice:
In pratica se si inserisce uno script nella barra delle ricerche, lo script viene assegnato alla variabile s e viene visualizzato nel blog mediante la funzione printf. Non essendoci controlli sul contenuto della variabile, lo script viene eseguito senza essere filtrato.
La stessa riga di codice è presente in entrambi i temi ed in tutte le versioni di questi. Facendo una ricerca con Google, si può notare che almeno 200 blog utilizzano uno di questi 2 temi.
L' autore del tema è stato già contattato, quindi aspettiamo una sua modifica ufficiale del tema. Inoltre ho già inviato una mail a Secunia e nei prossimi giorni vi farò sapere se verranno pubblicati i relativi Security Advisory.
EDIT: Xu Yiyang ha corretto il codice dei temi. Ora il codice che è presente nell' immagine sopra deve essere modificato nel modo seguente:
cliccate sull' immagine per ingrandirla e sostituite il pezzo di codice.
Consiglio a chiunque utilizzasse questi temi, di scaricare i temi aggiornati dal sito di Xu Yiyang.
La stessa riga di codice è presente in entrambi i temi ed in tutte le versioni di questi. Facendo una ricerca con Google, si può notare che almeno 200 blog utilizzano uno di questi 2 temi.
L' autore del tema è stato già contattato, quindi aspettiamo una sua modifica ufficiale del tema. Inoltre ho già inviato una mail a Secunia e nei prossimi giorni vi farò sapere se verranno pubblicati i relativi Security Advisory.
EDIT: Xu Yiyang ha corretto il codice dei temi. Ora il codice che è presente nell' immagine sopra deve essere modificato nel modo seguente:
cliccate sull' immagine per ingrandirla e sostituite il pezzo di codice.
Consiglio a chiunque utilizzasse questi temi, di scaricare i temi aggiornati dal sito di Xu Yiyang.
Categorie:
theme,
wordpress bug,
xss
|
|
|
Che soluzione suggerisci per evitare questo? Hai provato a modificare il codice php per fare qualche controllo sulla variabile s di modo che non si possa effettuare un attacco XSS?
Il codice del tema è stato modificato da Xu Yuyang. Alla fine del post trovi il nuovo codice da sostituire.
Grazie per la dritta, ma ormai avevo lanciato il metodo gutmann..
:-(
Ora sono al lavoro, per quando torno credo (spero) sarà finito.
L.H.
(Metempsicosi)
phoenix, sono NeCoSi di Geekplace.org ho bisogno di parlarti. Contattami
Non vorrai mica diventare il nuovo valentino marangi/erminio ottone?
http://www.bladeinside.it/2005/07/26/vale-ed-erminio/
li conosco quei tipi... la loro "fama" è diffusa su tutta la rete! :)
io nel mio piccolo se trovo qualche bug (piccolo o grande) lo scrivo nel blog, ma non per vantarmi o fare il buffone... queste str***ate le lascio agli altri!