Плагины
Уязвимость в плагине WordPress NextGEN Gallery
Уязвимые версии: WordPress NextGEN Gallery Plugin 1.8.3 Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение. 1. Уязвимость существует из-за недостаточной обработки входных данных параметра search в сценарии wp-admin/admin.php (когда page настроено на nggallery-tags). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. читать далее ..
Уязвимость в WordPress плагине Register Plus
Была найден уязвимость в плагине WordPress - Register Plus версии 3.5.1, а также возможно и более ранних версиях. С помощью этой уязвимости, злоумышленник может провести XSS атаку на блог. Данная уязвимость существует из-за недостаточной обработки входных данных в параметрах "firstname", "lastname", "website", "aim", "yahoo", "jabber", "about", "pass1" и "pass2" в сценарии wp-login.php, когда параметр "action" читать далее ..
SQL-инъекция в плагине WordPress Event Registration
Обнаружена уязвимость в WordPress плагине Event Registration 5.32, а также возможно более ранние версии которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress блога. Уязвимость существует из-за недостаточной обработки входных данных в параметре "event_id" на странице событий, когда параметр "regevent_action" равен "register". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные читать далее ..
Межсайтовый скриптинг в WordPress плагине cforms II
Найдена уязвимость в плагине WordPress Cforms II версии 11.5, возможно более ранние версии. Данная уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "rs" и "rsargs" в сценарии wp-content/plugins/cforms/lib_ajax.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого читать далее ..
Уязвимость в плагине WordPress DB Toolkit
Найдена уязвимость в WordPress плагине DB Toolkit версии 0.x. Данная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием wp-content/plugins/db-toolkit/data_form/fieldtypes/file/scripts/uploadify.php. Злоумышленник может загрузить произвольные файлы на целевую систему.
PHP-инклюдинг в WordPress jRSS Widget Plugin
Найдена уязвимость в плагине WordPress, который называется jRSS Widget Plugin 1.x эта уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Удаленный пользователь может получить содержимое произвольных файлов на целевой системе. Эксплоит: http://localhost/wordpress/wp-content/plugins/jrss-widget/proxy.php?url=../../../../../../../../windows/win.ini http://localhost/wordpress/wp-content/plugins/seo-automatic-seo-tools/feedcommander/get_download.php?file=../../../../../../../../windows/win.ini
Уязвимость в плагине WordPress Simple:Press Plugin
Найдена уязвимость в плагине WordPress Simple:Press Plugin, которая позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS-атаку на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит текущему залогиненому пользователю перед обновлением профиля. Атакующий может обновить профиль другого пользователя. Уязвимость существует из-за недостаточной обработки входных данных различными сценариями перед читать далее ..
Уязвимость в плагине WordPress DM Albums 2.x
Найдена уязвимость в плагине WordPress DM Albums 2.x, которая позволяет провести XSS-атаку против вашего блога и получить доступ к файловой системе, с возможностью удаления папок. Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов. Эксплоит: http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, читать далее ..
Уязвимость WordPress плагина DM Albums
В WordPress плагине DM Albums найдена уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный PHP файл на сервере жертвы. Уязвимость возникла в связи с небезопасной обработкой входящих данных, в переменной SECURITY_FILE в файле album.php. Благодаря этой уязвимости, может быть выполнен любой PHP файл, на системе жертвы, с правами доступа Web-сервера. Подробнее о уязвимости.
Уязвимость WordPress плагина Photoracer 1.0
В плагине Photoracer 1.0 найдена уязвимость типа SQL-injection, которая позволяет злоумышленнику выполнить любые команды в базе данных WordPress блога. Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных: http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8-- Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.
