Уязвимость SQL-инъекции в плагине WP Comment Remix
Найдена уязвимость в плагине WordPress - WP Comment Remix. Плагин предназначается для улучшения функций комментирования. Позволяет добавить функции цитирования и ответа на комментарии. На эту уязвимость уже написан эксплоит, который позволяет извлечь из блога-жертвы очень много, важных данных, таких как: Настройки блога и активные плагины Список пользователей блога Список администраторов блога Сам эскплоит можно скачать читать далее ..
Уязвимость усечения данных в SQL WordPress 2.6.1
Найдена новая уязвимость в WordPress 2.6.1 которая заключается в ошибке усечения данных в базе SQL. Идем по ссылке server.com/wp-login.php?action=register Регистрируемся как пользователь "admin x" и Ваш email Логин выглядит как admin[55 пробелов]х После регистрации дубликата логина администратора, идем по ссылке восстановления пароля: server.com/wp-login.php?action=lostpassword В форме восстановления пароля вводим email на который регистрировали дубликат логина администратора. читать далее ..
Уязвимости в Contact Form ][ для WordPress
Найдена уязвимость в плагинах контактной формы WordPress - Contact Form версии 2.0.13 и ниже. Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта. Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам читать далее ..
Уязвимость WordPress Plugin Download Manager 0.2
Уязвимость в данном скрипте, дает возможность атакующему закачать любой файл, на сервер. Это становится возможным из-за ошибки проверки входных данных в файле upload.php. Исправления данной ошибки пока не существует, возможно будет выпущен патч, или ошибка будет исправлена в следующей версии WordPress. Пример использования данной уязвимости.
XSS уязвимость плагина Nextgen gallery
В плагине Nextgen Gallery, версии <= 0.96 была найдена уязвимость XSS Злоумышленник, может без авторизации использовать следующий скрипт: http://[host]/[directory]/wp-admin/admin.php?page=nggallery-manage-gallery Насколько известно, исправлений в данный момент не существует.
Уязвимость секретного ключа в wordpress 2.5
Очень важно при обновлении или установке WordPress обратить внимание на параметр "SECRET_KEY", с этим параметром связана безопасность паролей в вашем блоге. В новых версиях WordPress этот ключ стали использовать для усиления алгоритма криптования паролей md5, поэтому очень важно иметь в качестве этого параметра какую-то длинную строчку с различными символами, дабы усложнить процесс расшифровки вашего пароля, читать далее ..
Уязвимость в плагине WordPress Spreadsheet 0.6
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ss_id» сценарием ss_load.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://site.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+ (1=0)+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4+from+wp_users--&display=plain
Уязвимости в плагинах wp-people, Simple Forum, WP Photo Album, Search Unleashed, Sniplets
Очередная порция уязвимостей в нескольких плагинах WordPress. Если Вы используете какие-то из этих плагинов, рекомендую отключить их, до выхода новых версий плагинов с исправлениями уязвимостей. WP People <= 1.6 уязвимость SQL иньекция. Параметр person некорректно фильтруется. Это может быть использовано для нарушения работы базы данных WordPress блога. Simple Forum < 2.1 (Build 237) Параметры Forum читать далее ..
Уязвимость плагина WP-Photo-Album
Найдена уязвимость в плагине WP-Photo-Album, позволяющая злоумышленнику, делать удаленные запросы к MySQL базе данных блога. Рекомендуется отключить плагин, до выхода исправлений.
Уязвимости в плагинах dmsguestbook, st_newsletter, Wordspew, wp-footnotes
В плагине dmsguestbook 1.7.0 найдено несколько уязвимостей. Одна из них позволяет подменить ваш wp-config.php файл, таким образом злоумышленник может получить доступ к информации в вашей базе данных. Это связанно с плохой проверкой параметров папки/файла. Кроме этой, в плагине присутствуют еще несколько критических XSS уязвимостей. Настоятельно рекомендуется отключить и временно не использовать этот плагин, до выхода читать далее ..
