Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Directory traversal, Arbitrary file deletion, Denial of Service и Cross-Site Scripting уязвимостях в WordPress. Дыры в файле wp-db-backup.php - в плагине WordPress Database Backup.
В прошлом году была найдена Directory traversal уязвимость в данном плагине (http://websecurity.com.ua/171/). Которая была исправлена в WP 2.0.4.
Directory Traversal:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=../../.htaccess
Как я выяснил данный плагин также уязвим к атаке с использованием обратного слеша (что работает только на Windows), о которой я писал ранее относительно другой дырки - Local file include и Directory traversal в WordPress (http://websecurity.com.ua/979/).
Directory Traversal:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=\..\..\.htaccess
Эта дырка также уже была исправлена в WP 2.0.4. Поэтому уязвима WordPress 2.0.3 и предыдущие версии. Помимо Directory traversal, я также обнаружил другие уязвимости.
Также можно удалить произвольный файл на сервере (на который имеет права данный пользователь).
Arbitrary file deletion:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=../../.htaccess
Только на Windows:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=\..\..\.htaccess
Это также может быть использовано для проведения DoS-атаки. При удалении index.php сайт перестанет нормально функционировать.
DoS:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=../../index.php
Только на Windows:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=\..\..\index.php
Уязвима WordPress 2.0.3 и предыдущие версии.
XSS:
Уязвимы версии WordPress <= 2.0.11 и потенциально последующие версии (2.1.x, 2.2.x та 2.3.x).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1676/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua