WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS – FIXED

Vi ricordate quando vi parlai di una vulnerabilità 0day che non volevo rivelare in pubblico per via della sua pericolosità e la segnalai alla mail security@wordpress.org ?

Mi riferisco a questo articolo: http://www.freenixsecurity.net/it/2017/04/22/0day-in-wordpress-4-7-4-e-versioni-precedenti/

Bene ho trovato il fix, ma va applicato a mano.

E’ una Persistent XSS (Cross Site Scripting) nei commenti degli articoli e delle pagine di WordPress, una vulnerabilità che permette di iniettare codice javascript, e non è da sottovalutare affatto.

Con questa vulnerabilità un attacker può anche redirezionare l’admin su una pagina malevola, o alla creazione di un nuovo admin, oppure iniettare un cookie grabber.

Ecco l’advisory compreso di fix: http://www.freenixsecurity.net/files/vulnerabilities/web_applications/wordpress/WordPress_4.7.4_wp-comments-post.php_$comment_Persisten_Cross_Site_Scripting.txt



Leave a comment