Diverse vulnerabilità sono state scoperte nel XCloner plugin per WordPress, che può essere sfruttata da malintenzionati per condurre attacchi di cross-site scripting e per divulgare informazioni riservate.

1) l’input passato attraverso il parametro “mosmsg” per wp-content/plugins/xcloner-backup-and-restore/admin.cloner.php non è validato correttamente in wp-content/plugins/xcloner-backup-and-restore/admin . cloner.html.php prima di essere restituito all’utente. Questo può essere sfruttato per eseguire HTML arbitrario e codice script nella sessione del browser di un utente nel contesto del sito in questione.

2) l’input passato attraverso il parametro “opzione”per wp-content/plugins/xcloner-backup-and-restore/admin.cloner.php (quando il “compito” è impostato su “dologin”) non è validato correttamente in wp-content / plugins / xcloner-backup e ripristino / cloner.functions.php prima di essere restituito all’utente. Questo può essere sfruttato per eseguire HTML arbitrario e codice script nella sessione del browser di un utente nel contesto del sito in questione.

Lo sfruttamento di questa vulnerabilità richiede che “register_globals” sia attivato.

3) l’input passato attraverso il parametro “config ” per wp-content/plugins/xcloner-backup-and-restore/cloner.cron.php non è adeguatamente verificata prima di essere usato per includere file. Questo può essere sfruttato per includere file arbitrari da risorse locali attraverso attacchi di attraversamento delle directory.

Le vulnerabilità sono state confermate nella versione 2.2.1. Altre versioni potrebbero essere interessate.