Уязвимости в теме Magazeen для WordPress и Dotclear

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Full path
disclosure, Abuse of Functionality и Denial of Service уязвимостях в
теме Magazeen для WordPress и Dotclear.

Подобно уязвимостям во многих темах для WordPress, Drupal,
ExpressionEngine и Joomla, также уязвимой является тема Magazeen для
WordPress и Dotclear. Точно также как ранее упомянутые темы для
WordPress и других движков, точно также другие темы для Dotclear
могут быть уязвимыми (при использовании TimThumb).

Cross-Site Scripting (WASC-08), Full path disclosure (WASC-13),
Abuse of Functionality (WASC-42) и Denial of Service (WASC-10)
уязвимости в данных темах такие же самые как и в ранее упомянутых
темах для WordPress, Drupal, ExpressionEngine и Joomla. Потому что
данные шаблоны содержат TimThumb, об уязвимостях в котором я писал
ранее (http://websecurity.com.ua/4910/).

Для WordPress:

XSS:

http://site/wp-content/themes/magazeen/timthumb.php?src=%3Cbody%20onload=alert(document.cookie)%3E

Для Dotclear:

XSS:

http://site/themes/magazeen%5Bdc2%5D/timthumb.php?src=%3Cbody%20onload=alert(document.cookie)%3E

Обе версии данной темы уязвимы к XSS, Full path disclosure, Abuse of
Functionality и DoS.

Уязвимы версии темы Magazeen (1.0 и последующие) для WP и DC с
TimThumb 1.24 и предыдущими версиями.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5120/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua