Уязвимости в плагинах Media Holder и e-Commerce
Найдены уязвимости в Wordpress-плагинах Media Holder и E-Commerce.
На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога.
Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп.
Плагин e-Commerce используется для создания интернет-магазина на основе вашего Wordpress-блога.
Уязвимость в плагине Wordpress Media Holder связана с ошибкой обработки данных при работе [...]
Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине Wordpress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии.
На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как:
Настройки блога и активные плагины
Список пользователей блога
Список администраторов блога
Сам эскплоит можно скачать здесь.
Для закрытия уязвимости, либо отключите [...]
Уязвимости в Contact Form ][ для Wordpress
Найдена уязвимость в плагинах контактной формы Wordpress - Contact Form версии 2.0.13 и ниже.
Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта.
Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам можно отправлять [...]
XSS уязвимость плагина Nextgen gallery
В плагине Nextgen Gallery, версии <= 0.96 была найдена уязвимость XSS
Злоумышленник, может без авторизации использовать следующий скрипт:
http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-gallery
Насколько известно, исправлений в данный момент не существует.
Уязвимость в плагине Wordpress Spreadsheet 0.6
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ss_id» сценарием ss_load.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+ (1=0)+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4+from+wp_users--&display=plain
Уязвимости в плагинах wp-people, Simple Forum, WP Photo Album, Search Unleashed, Sniplets
Очередная порция уязвимостей в нескольких плагинах WordPress. Если Вы используете какие-то из этих плагинов, рекомендую отключить их, до выхода новых версий плагинов с исправлениями уязвимостей.
WP People <= 1.6 уязвимость SQL иньекция. Параметр person некорректно фильтруется. Это может быть использовано для нарушения работы базы данных WordPress блога.
Simple Forum < 2.1 (Build 237) Параметры Forum и Topic [...]
Уязвимость плагина WP-Photo-Album
Найдена уязвимость в плагине WP-Photo-Album, позволяющая злоумышленнику, делать удаленные запросы к MySQL базе данных блога.
Рекомендуется отключить плагин, до выхода исправлений.
Обновлен плагин wp-no-version
Плагин предназначен для осложнения идентификации версии WordPress которая установлена на вашем блоге.
В последнем релизе, плагин не убирает отображение версии WordPress для зарегистрированных пользователей. Это было сделано, для поддержки функции автоматической проверки обновлений WordPress.
Скачать свежую версию плагина можно здесь.
Работоспособность плагина, проверена на WordPress 2.3.3.
Уязвимости в плагинах dmsguestbook, st_newsletter, Wordspew, wp-footnotes
В плагине dmsguestbook 1.7.0 найдено несколько уязвимостей. Одна из них позволяет подменить ваш wp-config.php файл, таким образом злоумышленник может получить доступ к информации в вашей базе данных. Это связанно с плохой проверкой параметров папки/файла. Кроме этой, в плагине присутствуют еще несколько критических XSS уязвимостей.
Настоятельно рекомендуется отключить и временно не использовать этот плагин, до выхода исправлений.
Сейчас [...]
Уязвимости в плагинах wp-calc и wp-adserv
WebLogTools сообщают о двух новых уязвимостях, найденных в WordPress плагинах:
Сегодня найдена уязвимость SQL Иньекции в WordPress плагине WP-Cal версий 0.х
Человек который называет себя "enter_the_dragon" сообщил об уязвимости в WordPress плагине Adserve Plugin version 0.2.
Подробности читайте на сайте WebLogTools
Для устранения уязвимости в плагинe AdServe скачайте и установите, новую версию плагина.
