Здравствуйте 3APA3A!
Сообщаю вам о Cross-Site Scripting та Brute Force уязвимостях в WordPress.
XSS (WASC-08):
В 2007 году я писал об редиректорах (http://websecurity.com.ua/1152/) в WordPress (http://websecurity.com.ua/1179/), для которых я выпустил патч в MustLive Security Pack v.1.0.5 (http://websecurity.com.ua/1209/), и этот патч также защищает от XSS. Тогда исследователи, которые нашли редиректоры, не исследовали их на XSS, поэтому я решил сделать это самостоятельно.
Через данные редиректоры возможны XSS атаки (через data URI):
Разработчики исправили редиректоры в WP 2.3. Поэтому Redirector и XSS атаки возможны лишь в предыдущих версиях.
Brute Force (WASC-11):
Уязвимы WordPress 2.3 - 3.3.1.
Начиная с версии WP 2.3 в движке появилась поддержка Atom Publishing Protocol. В данном функционале нет защиты от Brute Force атак (используется Basic Authentication). APP функционал по умолчанию отключён с версии 2.6, как и XML-RPC.
Разработчики WP отключили его вместе с XML-RPC (когда отключали последний), т.е. не мотивируя это как противодействие Brute Force, но это в том числе сработало как защита от Brute Force атак. И соответственно эта проблема не касается тех, кто использует WordPress начиная с версии 2.6 с настройками по умолчанию. А вот для тех, кому нужно использовать APP, те будут иметь Brute Force уязвимость, так как разработчики не сделали действенной защиты от неё.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5734/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua