WordPress Plugin HTML Author Bio description XSS# CVE-2021-24545
현재는 plugin으로 배포가 중단되어 있는 플러그인에서 발견된 XSS 취약점입니다.
WordPress Plugin HTML Author Bio description XSS
해당 취약점은 /wp-admin/profile.php에서 description 매개 변수에 대한 부적절한 유효성 검사로 인해 발생합니다.
원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있다.
# 설치 및 실행 순서
#### 1. WordPress 설치
설치를 진행할 때, docker-compose.yml 파일에서 포트포워딩을 진행해주시기 바랍니다.
<pre> $ docker-compose up </pre>
#### 2. WordPress initial & Plugin installation
http://[web-server ip]:port/로 이동합니다.
기본적인 설치를 진행합니다.
WP-HTML-Author-Bio-master.zip 파일을 이용하여 플러그인을 설치합니다.
#### 3. PoC
아래 경로로 들어갑니다.
http://[web-server ip]:port/wp-admin/profile.php
Biographical Info에 img 태그를 이용한 XSS payload를 삽입합니다.
그리고 wordpress blog에 들어가면 아래 그림과 같이 XSS가 실행되는 것을 볼 수 있습니다.
# 주의 사항
#### 위 취약점을 불법으로 악용할 시, 법적 책임을 지지 않습니다.
#### If you illegally exploit the above vulnerabilities, you will not be held liable.
#### docker 버전을 최신화 해야 합니다.
# 출처
https://wpscan.com/vulnerability/64267134-9d8c-4e0c-b24f-d18692a5775e
[4.0K] /data/pocs/636522eafc5fecf67ed92d0f3412f52ef214a962
├── [ 677] docker-compose.yml
├── [ 22K] poc.py
├── [1.6K] README.md
└── [135K] WP-HTML-Author-Bio-master.zip
0 directories, 4 files