Уразливості в Belavir для WordPress
15:06 10.06.201024.04.2010
У жовтні, 15.10.2009, я знайшов Information Leakage та Full path disclosure уразливості в плагіні Belavir для WordPress. Дані уразливості я виявив на сайті http://ua-hack.com. Про що найближчим часом сповіщу розробникам.
Belavir - це секюріті плагін для WP, що створює секюріті уразливості на сайтах, які його використовують . Даний плагін подібний до плагіна WordPress Exploit Scanner.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.
10.06.2010
Information Leakage та Full path disclosure:
http://site/wp-content/uploads/my-md5.txt
Витік інформації про всі php-файли на сайті та їх повний шлях на сервері (тобто FPD для всіх php-файлів на сайті).
Full path disclosure:
http://site/wp-content/plugins/belavir.php
Уразливі всі версії плагіна Belavir.