Уязвимость в плагине WordPress NextGEN Gallery
Уязвимые версии: WordPress NextGEN Gallery Plugin 1.8.3
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных параметра search в сценарии wp-admin/admin.php (когда page настроено на nggallery-tags). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной проверки уровней доступа при обработке определенных HTTP запросов. Удаленный пользователь может с помощью специально сформированной страницы выполнить определенные команды.
URL производителя: http://wordpress.org/extend/plugins/nextgen-gallery/
Решение: Обновите продукт до версии 1.8.4
Ссылки:
http://wordpress.org/extend/plugins/nextgen-gallery/changelog/
http://plugins.trac.wordpress.org/changeset/455791/nextgen-gallery/trunk/admin/tags.php?old=286415&old_path=nextgen-gallery%2Ftrunk%2Fadmin%2Ftags.php
Popularity: 1% []
Уязвимость в WordPress плагине Register Plus
Была найден уязвимость в плагине WordPress - версии 3.5.1, а также возможно и более ранних версиях.
С помощью этой уязвимости, злоумышленник может провести XSS атаку на блог.
Данная уязвимость существует из-за недостаточной обработки входных данных в параметрах "firstname", "lastname", "website", "aim", "yahoo", "jabber", "about", "pass1" и "pass2" в сценарии wp-login.php, когда параметр "action" равен "register".
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
На данный момент исправления данной уязвимости не существует, поэтому рекомендуется отключить плагин Register Plus до выхода новой версии.
Popularity: 27% []
SQL-инъекция в плагине WordPress Event Registration
Обнаружена уязвимость в WordPress плагине Event Registration 5.32, а также возможно более ранние версии которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress блога.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "event_id" на странице событий, когда параметр "regevent_action" равен "register". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
На данный момент исправление уязвимости не выпущено, рекомендуется отключить плагин, до появления новой версии.
Popularity: 21% []
Межсайтовый скриптинг в WordPress плагине cforms II
Найдена уязвимость в плагине WordPress Cforms II версии 11.5, возможно более ранние версии. Данная уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах "rs" и "rsargs" в сценарии wp-content/plugins/cforms/lib_ajax.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Решение: Установите последнюю версию 11.6.1 с сайта производителя.
Popularity: 23% []
Уязвимость в плагине WordPress DB Toolkit
Найдена уязвимость в WordPress плагине DB Toolkit версии 0.x. Данная уязвимость позволяет перезаписать произвольные файлы на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных сценарием wp-content/plugins/db-toolkit/data_form/fieldtypes/file/scripts/uploadify.php. Злоумышленник может загрузить произвольные файлы на целевую систему.
Popularity: 23% []
PHP-инклюдинг в WordPress jRSS Widget Plugin
Найдена уязвимость в плагине WordPress, который называется jRSS Widget Plugin 1.x эта уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Удаленный пользователь может получить содержимое произвольных файлов на целевой системе.
Эксплоит:
http://localhost/wordpress/wp-content/plugins/jrss-widget/proxy.php?url=../../../../../../../../windows/win.ini
http://localhost/wordpress/wp-content/plugins/seo-automatic-seo-tools/feedcommander/get_download.php?file=../../../../../../../../windows/win.ini
Popularity: 24% []
Уязвимость в плагине WordPress Simple:Press Plugin
Найдена уязвимость в плагине WordPress Simple:Press Plugin, которая позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS-атаку на целевую систему.
- Уязвимость существует из-за недостаточной обработки входных данных сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит текущему залогиненому пользователю перед обновлением профиля. Атакующий может обновить профиль другого пользователя.
- Уязвимость существует из-за недостаточной обработки входных данных различными сценариями перед возвращением пользователю в функцию sf_esc_int() в library/sf-primitives.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Рекомендуется отключить данный плагин, до выхода новой версии, в которой данные уязвимости будут устранены.
Popularity: 28% []
Обнаружен веб-сервис, позволяющий автоматизировать процесс взлома паролей WordPress
Хакеры разработали схему распределенного взлома паролей администраторов к аккаунтам WordPress, применение которой не сулит ничего хорошего тем блогам, чьи владельцы используют небезопасные пароли.
PHP-скрипты, расположенные на виртуальном сервере, запускают на целевые сайты брутфорс-атаки, позволяя одновременно подбирать пароли сразу ко многим ресурсам. Результаты таких атак записываются в специальную базу данных.
SANS Internet Storm Centre отмечает, что брутфорс-атаки на WordPress – это весьма распространенное явление. Тем не менее, специалисты Центра подчеркивают, что появление распределенных сервисов для взлома блогов выводит эту проблему на новый уровень.
“Несмотря на то, что данный конкретный образец достаточно прост, сила, стоящая за связкой скрипта и базы данных MySQL, позволяет нападающим осуществлять атаку не только по названиям сайтов, но и по испробованным паролям”, - пишет в сетевом дневнике организации ее эксперт Бойян Здрня.
Администраторам блогов во избежание взлома рекомендовано использовать трудные для подбора пароли и ограничить доступ к административной части по IP-адресам.
Popularity: 40% []
Уязвимость в плагине WordPress DM Albums 2.x
Найдена уязвимость в плагине WordPress DM Albums 2.x, которая позволяет провести XSS-атаку против вашего блога и получить доступ к файловой системе, с возможностью удаления папок.
Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов.
Эксплоит:
http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm
Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, поэтому рекомендуется срочным образом обновить плагин, до версии 2.1.1.
Popularity: 44% []
Скрываем версию WordPress
Для повышения безопасности блога, часто рекомендуют отключить отображение версии WordPress. Инструкций как это сделать, огромное множество и все они могут использовать разные методы для отключения отображения версии, но самый просто и правильный вариант, это добавить в файл functions.php который находится в папке шаблона вашего блога, следующую строчку:
remove_action('wp_head', 'wp_generator');
Эта строчка отключает отображение версии WordPress, для вашего блога. Таким образом злоумышленникам будет немного сложнее провести атаку на ваш ресурс.
Popularity: 42% []
