Безопасность WordPress блогов » Уязвимости

Уязвимость в плагине WordPress NextGEN Gallery

admin — Fri, 28 Oct 2011 16:57:37 +0000

Уязвимые версии: WordPress NextGEN Gallery Plugin 1.8.3
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных параметра search в сценарии wp-admin/admin.php (когда page настроено на nggallery-tags). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной проверки уровней доступа при обработке определенных HTTP запросов. Удаленный пользователь может с помощью специально сформированной страницы выполнить определенные команды.

URL производителя: http://wordpress.org/extend/plugins/nextgen-gallery/

Решение: Обновите продукт до версии 1.8.4

Ссылки:

http://wordpress.org/extend/plugins/nextgen-gallery/changelog/

http://plugins.trac.wordpress.org/changeset/455791/nextgen-gallery/trunk/admin/tags.php?old=286415&old_path=nextgen-gallery%2Ftrunk%2Fadmin%2Ftags.php

Уязвимость в WordPress плагине Register Plus

admin — Tue, 30 Nov 2010 09:48:16 +0000

Была найден уязвимость в плагине WordPress - Register Plus версии 3.5.1, а также возможно и более ранних версиях.

С помощью этой уязвимости, злоумышленник может провести XSS атаку на блог.

Данная уязвимость существует из-за недостаточной обработки входных данных в параметрах "firstname", "lastname", "website", "aim", "yahoo", "jabber", "about", "pass1" и "pass2" в сценарии wp-login.php, когда параметр "action" равен "register".

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

На данный момент исправления данной уязвимости не существует, поэтому рекомендуется отключить плагин Register Plus до выхода новой версии.

SQL-инъекция в плагине WordPress Event Registration

admin — Thu, 25 Nov 2010 16:32:39 +0000

Обнаружена уязвимость в WordPress плагине Event Registration 5.32, а также возможно более ранние версии которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress блога.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "event_id" на странице событий, когда параметр "regevent_action" равен "register". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

На данный момент исправление уязвимости не выпущено, рекомендуется отключить плагин, до появления новой версии.

Межсайтовый скриптинг в WordPress плагине cforms II

admin — Tue, 16 Nov 2010 06:04:11 +0000

Найдена уязвимость в плагине WordPress Cforms II версии 11.5, возможно более ранние версии. Данная уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "rs" и "rsargs" в сценарии wp-content/plugins/cforms/lib_ajax.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Установите последнюю версию 11.6.1 с сайта производителя.

Уязвимость в плагине WordPress DB Toolkit

admin — Sun, 14 Nov 2010 06:01:47 +0000

Найдена уязвимость в WordPress плагине DB Toolkit версии 0.x. Данная уязвимость позволяет перезаписать произвольные файлы на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных сценарием wp-content/plugins/db-toolkit/data_form/fieldtypes/file/scripts/uploadify.php. Злоумышленник может загрузить произвольные файлы на целевую систему.

PHP-инклюдинг в WordPress jRSS Widget Plugin

admin — Fri, 12 Nov 2010 05:59:00 +0000

Найдена уязвимость в плагине WordPress, который называется jRSS Widget Plugin 1.x эта уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Удаленный пользователь может получить содержимое произвольных файлов на целевой системе.

Эксплоит:

http://localhost/wordpress/wp-content/plugins/jrss-widget/proxy.php?url=../../../../../../../../windows/win.ini

http://localhost/wordpress/wp-content/plugins/seo-automatic-seo-tools/feedcommander/get_download.php?file=../../../../../../../../windows/win.ini

Уязвимость в плагине WordPress Simple:Press Plugin

admin — Tue, 06 Jul 2010 13:03:40 +0000

Найдена уязвимость в плагине WordPress Simple:Press Plugin, которая позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS-атаку на целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит текущему залогиненому пользователю перед обновлением профиля. Атакующий может обновить профиль другого пользователя.
Уязвимость существует из-за недостаточной обработки входных данных различными сценариями перед возвращением пользователю в функцию sf_esc_int() в library/sf-primitives.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Рекомендуется отключить данный плагин, до выхода новой версии, в которой данные уязвимости будут устранены.

Уязвимость в плагине WordPress DM Albums 2.x

admin — Wed, 28 Oct 2009 04:16:23 +0000

Найдена уязвимость в плагине WordPress DM Albums 2.x, которая позволяет провести XSS-атаку против вашего блога и получить доступ к файловой системе, с возможностью удаления папок.

Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов.

Эксплоит:

http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm

Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, поэтому рекомендуется срочным образом обновить плагин, до версии 2.1.1.

Уязвимость в файле wp-trackback.php

admin — Tue, 20 Oct 2009 22:25:48 +0000

Свежая уязвимость в WordPress которая позволяет провести DOS атаку на блог жертвы используя файл wp-trackback.php

Отключение трекбэков не избавляет от данной уязвимости, для того, чтобы обезопасить свой блог, необходимо установить плагин, который исправляет данную проблему.

Плагин можно скачать здесь

Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/
Источник: blogproblog.com/wp-trackback_dos_attack/

Уязвимость WordPress плагина DM Albums

admin — Thu, 09 Jul 2009 13:25:24 +0000

В WordPress плагине DM Albums найдена уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный PHP файл на сервере жертвы.

Уязвимость возникла в связи с небезопасной обработкой входящих данных, в переменной SECURITY_FILE в файле album.php.

Благодаря этой уязвимости, может быть выполнен любой PHP файл, на системе жертвы, с правами доступа Web-сервера.

Подробнее о уязвимости.