Author Archive
Уязвимость в плагине WordPress Simple:Press Plugin
Найдена уязвимость в плагине WordPress Simple:Press Plugin, которая позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS-атаку на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит текущему залогиненому пользователю перед обновлением профиля. Атакующий может обновить профиль другого пользователя. Уязвимость существует из-за недостаточной обработки входных данных различными сценариями перед читать далее ..
Обнаружен веб-сервис, позволяющий автоматизировать процесс взлома паролей WordPress
Хакеры разработали схему распределенного взлома паролей администраторов к аккаунтам WordPress, применение которой не сулит ничего хорошего тем блогам, чьи владельцы используют небезопасные пароли. PHP-скрипты, расположенные на виртуальном сервере, запускают на целевые сайты брутфорс-атаки, позволяя одновременно подбирать пароли сразу ко многим ресурсам. Результаты таких атак записываются в специальную базу данных. SANS Internet Storm Centre отмечает, что читать далее ..
Уязвимость в плагине WordPress DM Albums 2.x
Найдена уязвимость в плагине WordPress DM Albums 2.x, которая позволяет провести XSS-атаку против вашего блога и получить доступ к файловой системе, с возможностью удаления папок. Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов. Эксплоит: http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, читать далее ..
Скрываем версию WordPress
Для повышения безопасности блога, часто рекомендуют отключить отображение версии WordPress. Инструкций как это сделать, огромное множество и все они могут использовать разные методы для отключения отображения версии, но самый просто и правильный вариант, это добавить в файл functions.php который находится в папке шаблона вашего блога, следующую строчку: remove_action('wp_head', 'wp_generator'); Эта строчка отключает отображение версии WordPress, читать далее ..
Скрываем сообщение о ошибке при логине.
Дабы усложнить перебор паролей к вашему WordPress-блогу, можно попросить его не показывать сообщения об ошибке при попытках неправильного входа в блог, таким образом злоумышленник не увидит в чем суть проблемы, несуществующий пользователь или неправильный пароль. Для этого, необходимо отредактировать файл functions.php и вставить следующую строчку: add_filter('login_errors',create_function('$a', "return null;"));
Уязвимость в файле wp-trackback.php
Свежая уязвимость в WordPress которая позволяет провести DOS атаку на блог жертвы используя файл wp-trackback.php Отключение трекбэков не избавляет от данной уязвимости, для того, чтобы обезопасить свой блог, необходимо установить плагин, который исправляет данную проблему. Плагин можно скачать здесь Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/ Источник: blogproblog.com/wp-trackback_dos_attack/
Уязвимость WordPress плагина DM Albums
В WordPress плагине DM Albums найдена уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный PHP файл на сервере жертвы. Уязвимость возникла в связи с небезопасной обработкой входящих данных, в переменной SECURITY_FILE в файле album.php. Благодаря этой уязвимости, может быть выполнен любой PHP файл, на системе жертвы, с правами доступа Web-сервера. Подробнее о уязвимости.
Уязвимость WordPress плагина Photoracer 1.0
В плагине Photoracer 1.0 найдена уязвимость типа SQL-injection, которая позволяет злоумышленнику выполнить любые команды в базе данных WordPress блога. Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных: http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8-- Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.
Уязвимость в WordPress плагине FireStats 1.6.1
Из-за неправильной обработки входных данных, злоумышленник может воспользоваться уязвимостью в плагине FireStats и выполнить любой сценарий с правами веб-сервера. Передав имя файла, плагину, с помощью аргументов адресной строки, злоумышленник может передать имя файла, которое находится где-то на сервере. Пример запроса: http://www.TARGET.com/[path]/wp-content/plugins/firestats/firestats-wordpress.php?fs_javascript=[darkc0de]
Защита от перебора паролей в WordPress
Для того, чтобы обезопасить свой блог, от взлома путем перебора паролей, необходимо установить ограничение количества неправильных логинов, в этом случае бот или человек, который задумает подобрать пароль к Вашему блогу, после определенного количества неправильных логинов, будет забанен на определенное время. Сделать это можно очень легко, достаточно просто скачать и установить WordPress плагин Limit Login Attempts. читать далее ..
