Vulnerabilities in WP-UserOnline for WordPress

2010-07-02T00:00:00
ID SECURITYVULNS:DOC:24162
Type securityvulns
Reporter Securityvulns
Modified 2010-07-02T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и Full path disclosure уязвимостях в плагине WP-UserOnline для WordPress.

XSS:

С помощью специального запроса к сайту можно провести XSS атаку. Для это нужно специальным образом (не через браузер) отправить GET запрос к странице http://site/?<script>alert(document.cookie)</script>.

Это persistent XSS. Уязвимость проявляется на странице http://site/wp-admin/index.php?page=wp-useronline.

Full path disclosure:

http://site/wp-content/plugins/wp-useronline/admin.php

http://site/wp-content/plugins/wp-useronline/widget.php

http://site/wp-content/plugins/wp-useronline/wp-stats.php

http://site/wp-content/plugins/wp-useronline/wp-useronline.php

http://site/wp-content/plugins/wp-useronline/scb/Widget.php

http://site/wp-content/plugins/wp-useronline/scb/load.php

Уязвимы WP-UserOnline 2.62 и предыдущие версии. В версии WP-UserOnline 2.70 автор исправил XSS, но не Full path disclosure уязвимости.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/4177/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua