Autor
Permite robo de cookies, descubierto por rMrGvG a continuación nos explica donde se produce la vulnerabilidad.
Todos los blog creados con Wordpress disponen de un archivo wpcom.js el cual se encarga de controlar todas las visitas a la web, este javascript es el que nos inserta la carita
http://stats.wordpress.com/h.gif al final de nuestro blog, el wpcom consta de variables que componen el nombre total de la imagen y la información mandada a stats, usuario, admin un randomize etc... Si vemos la dirección a la que se dirige la imagen de stat es del tipo(click derecho sobre la imagen en el blog):http://stats.wordpress.com/h.gif?blog=num&admin=(falsortrue)&post=0&ref=&url=Elblog&user=0&rand=azar&sid=0
Muchas variables quedan a 0 por defecto, pero la variable u, en la dirección nombrada como &url, queda asignada a document.title(ver wpcom.js) es decir la propia dirección del blog, en un caso normal siendo:
http://snilabs.wordpress.com
Vemos que si toma la url como valor lo que asignemos tras la url también pasará a la variable &url nos fijamos en la forma del cierre de la función del script, alt=\"\" />, solo nos queda asignar el valor "> a &url para cerrar la función. Ahora podemos ingresar nuevas órdenes a partir de ">. El script a stat también existe en wordpress.com de esta forma también podremos hacer inyecciones ahí:
http://wordpress.com/"><script>alert('http://sni-labs.com')</script>
Lo más grave de esta vulnerabilidad reside en la posibilidad de recordar usuarios y password en Wordpress mediante cookies y que todos los blog quedan afectados incluido wordpress.com, así que se puede realizar robo de cookies, ejemplo:
http://wordpress.com/"><script>alert(document.cookie)</script>
Ya ha sido parcheado. Fuente:
rMrGvG
http://sni-labs.com
En línea
