Уязвимости в плагинах Media Holder и e-Commerce
Найдены уязвимости в Wordpress-плагинах Media Holder и E-Commerce.
На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога.
Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп.
Плагин e-Commerce используется для создания интернет-магазина на основе вашего Wordpress-блога.
Уязвимость в плагине Wordpress Media Holder связана с ошибкой обработки данных при работе [...]
Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине Wordpress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии.
На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как:
Настройки блога и активные плагины
Список пользователей блога
Список администраторов блога
Сам эскплоит можно скачать здесь.
Для закрытия уязвимости, либо отключите [...]
Уязвимость усечения данных в SQL Wordpress 2.6.1
Найдена новая уязвимость в Wordpress 2.6.1 которая заключается в ошибке усечения данных в базе SQL.
Идем по ссылке server.com/wp-login.php?action=register
Регистрируемся как пользователь "admin x" и Ваш email
Логин выглядит как admin[55 пробелов]х
После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword
В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора.
Получаем письмо с ссылкой на сброс [...]
Уязвимости в Contact Form ][ для Wordpress
Найдена уязвимость в плагинах контактной формы Wordpress - Contact Form версии 2.0.13 и ниже.
Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта.
Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам можно отправлять [...]
Уязвимость Wordpress Plugin Download Manager 0.2
Уязвимость в данном скрипте, дает возможность атакующему закачать любой файл, на сервер. Это становится возможным из-за ошибки проверки входных данных в файле upload.php.
Исправления данной ошибки пока не существует, возможно будет выпущен патч, или ошибка будет исправлена в следующей версии Wordpress.
Пример использования данной уязвимости.
XSS уязвимость плагина Nextgen gallery
В плагине Nextgen Gallery, версии <= 0.96 была найдена уязвимость XSS
Злоумышленник, может без авторизации использовать следующий скрипт:
http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-gallery
Насколько известно, исправлений в данный момент не существует.
Уязвимость секретного ключа в wordpress 2.5
Очень важно при обновлении или установке Wordpress обратить внимание на параметр "SECRET_KEY", с этим параметром связана безопасность паролей в вашем блоге.
В новых версиях Wordpress этот ключ стали использовать для усиления алгоритма криптования паролей md5, поэтому очень важно иметь в качестве этого параметра какую-то длинную строчку с различными символами, дабы усложнить процесс расшифровки вашего пароля, если [...]
Уязвимость в плагине Wordpress Spreadsheet 0.6
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ss_id» сценарием ss_load.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://site.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+ (1=0)+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4+from+wp_users--&display=plain
Уязвимости в плагинах wp-people, Simple Forum, WP Photo Album, Search Unleashed, Sniplets
Очередная порция уязвимостей в нескольких плагинах WordPress. Если Вы используете какие-то из этих плагинов, рекомендую отключить их, до выхода новых версий плагинов с исправлениями уязвимостей.
WP People <= 1.6 уязвимость SQL иньекция. Параметр person некорректно фильтруется. Это может быть использовано для нарушения работы базы данных WordPress блога.
Simple Forum < 2.1 (Build 237) Параметры Forum и Topic [...]
Уязвимость плагина WP-Photo-Album
Найдена уязвимость в плагине WP-Photo-Album, позволяющая злоумышленнику, делать удаленные запросы к MySQL базе данных блога.
Рекомендуется отключить плагин, до выхода исправлений.

