Recently WordPress patched XXE vulnerability http://wordpress.org/news/2014/08/wordpress-3-9-2/ which were found during @ONsec_lab security audit of another one web-application.
Now time to describe this vulnerability in details!
The reason is GetID3 library which included into WordPress by default:
./wp-includes/ID3/getid3.lib.php:
521 public static function XML2array($XMLstring) {
522 if (function_exists('simplexml_load_string')) {
523 if (function_exists('get_object_vars')) {
524 $XMLobject = simplexml_load_string($XMLstring);
Requires PHP 5.5.0- (simple_xml was patched to disable external entities since ~5.5.0)
To use this vulnerability attacker must have privileges to upload Media (editor privileges for example).
PoC is available at our GitHub repo: https://github.com/ONsec-Lab/scripts/blob/master/getid3-xxe.wav
Timeline:
5/12/14 vendor notified
5/15/14 vulnerability confirmed
8/06/14 fixed at version 3.9.2
Now time to describe this vulnerability in details!
The reason is GetID3 library which included into WordPress by default:
./wp-includes/ID3/getid3.lib.php:
521 public static function XML2array($XMLstring) {
522 if (function_exists('simplexml_load_string')) {
523 if (function_exists('get_object_vars')) {
524 $XMLobject = simplexml_load_string($XMLstring);
Requires PHP 5.5.0- (simple_xml was patched to disable external entities since ~5.5.0)
To use this vulnerability attacker must have privileges to upload Media (editor privileges for example).
PoC is available at our GitHub repo: https://github.com/ONsec-Lab/scripts/blob/master/getid3-xxe.wav
Timeline:
5/12/14 vendor notified
5/15/14 vulnerability confirmed
8/06/14 fixed at version 3.9.2
Thanks for sharing, nice post!
ОтветитьУдалитьChia sẻ bí quyết kinh nghiệm mua hàng với hướng dẫn mua hàng trên aliexpress hay bài viết chia sẻ kinh nghiệm mua hàng cực chất lượng, uy tín với bài cách mua hàng aliexpress nhanh nhất và an toàn nhất hay hướng dẫn các mẹ cách mua hàng kinh nghiệm mua hàng trên aliexpress có đảm bảo an toàn, chất lương hay hàng hóa trên Aliexpress có tốt không việc mua hàng khiến nhiều người lo lắng mua hàng trên aliexpress có an toàn không mua hàng trên aliexpress có đảm bảo không cũng như cách mua như thế nào, chia sẻ các bạn cách mua hàng trên aliexpress về Việt Nam uy tín, hay ra máu báo thai có đau bụng không phải xử lý nhu thế nào hay việc thai thai 39 tuần ra dịch nhầy màu trắng có sao không, cách điều trị ra sao hay giải thích hiện tượng nút nhầy cổ tử cung có màu gì hay máu báo có thai là máu gì như thế nào hay máu báo thai ra trong mấy ngày và việc bóc tách túi thai có nguy hiểm không hay bị bóc tách túi thai nên ăn gì chế độ nghỉ ngơi như thế nào cho hợp lý.
Так же я слышал про шаблоны интернет магазина wordpress, с которыми легко создавать от блогов до достаточно сложных интернет-магазинов, и не только!
ОтветитьУдалитьBring in a present service bill to demonstrate your habitation. In many cases a permit won't have the most current address. Since service bills are paid every month, you should give the latest one.
ОтветитьУдалитьPayday Loans San-diego
Cash Advance
Auto Title Loans
instagram bio Instagram usernames instagram captions
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьPretty nice post. I just stumbled upon your blog and wished to say that I’ve truly enjoyed surfing around your blog posts.
ОтветитьУдалитьOnline Payday Loans
Cash Advance Loan
Emergency payday Loans Payday Loans
Bad Credit