Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №274

23:56 29.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, DW Question Answer, WP Mailto Links, Abtest і в темі Project. Для котрих з’явилися експлоіти.

  • WordPress CP Polls 1.0.8 File Upload / Cross Site Scripting (деталі)
  • WordPress Project Theme 2.0.95 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress DW Question Answer 1.4.2.2 Cross Site Scripting (деталі)
  • WordPress WP Mailto Links 2.0.1 Cross Site Scripting (деталі)
  • WordPress Abtest Local File Inclusion (деталі)

Добірка уразливостей

20:02 28.12.2017

В даній добірці уразливості в веб додатках:

Уразливості в плагінах для WordPress №273

23:59 26.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, Bulk Delete, SP Projects And Document Manager, WP Advanced Comment. Для котрих з’явилися експлоіти.

  • WordPress CP Polls 1.0.8 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress CP Polls 1.0.8 Malicious File Download (деталі)
  • WordPress Bulk Delete 5.5.3 Privilege Escalation (деталі)
  • WordPress SP Projects And Document Manager 2.5.9.6 XSS / SQL Injection (деталі)
  • WordPress WP Advanced Comment 0.10 Persistent Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:21 26.12.2017

В даній добірці уразливості в веб додатках:

  • Certain HP Color LaserJet Printers, Remote Unauthorized Access, Denial of Service (DoS) (деталі)
  • CollabNet Subversion Edge show local file inclusion (деталі)
  • CollabNet Subversion Edge downloadHook local file inclusion (деталі)
  • Reflected XSS, Code Execution in PivotX 2.3.10 (деталі)
  • ZTE ZXDSL 831CII Direct Object Reference (деталі)

Уразливості в плагінах для WordPress №272

23:59 15.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Ultimate Exporter, Import Woocommerce, WP Ultimate Exporter, More Fields, GravityForms. Для котрих з’явилися експлоіти.

  • WordPress WP Ultimate Exporter 1.0 Cross Site Scripting (деталі)
  • WordPress Import Woocommerce 1.0.1 Cross Site Scripting (деталі)
  • WordPress WP Ultimate Exporter 1.0 / 1.1 SQL Injection (деталі)
  • WordPress More Fields 2.1 Cross Site Request Forgery (деталі)
  • WordPress GravityForms 1.9.15.11 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

20:03 15.12.2017

В даній добірці уразливості в веб додатках:

  • HP Release Control, Disclosure of Privileged Information and Elevation of Privilege (деталі)
  • CollabNet Subversion Edge missing brute force protection (деталі)
  • CollabNet Subversion Edge insecure password change (деталі)
  • CollabNet Subversion Edge tail local file inclusion (деталі)
  • Dell SonicWall GMS v7.2.x - Persistent XSS Vulnerability (деталі)

Добірка уразливостей

17:29 13.12.2017

В даній добірці уразливості в веб додатках:

  • RSA Identity Management and Governance Authentication Bypass Vulnerability (деталі)
  • CollabNet Subversion Edge weak password policy (деталі)
  • CollabNet Subversion Edge missing clickjacking protection (деталі)
  • CSRF Vulnerability in C2Box application (деталі)
  • Web Login Bruteforce in Symantec Endpoint Protection Manager 12.1.4023.4080 (деталі)

Уразливості в плагінах для WordPress №271

23:53 12.12.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CSV Import, WP Advanced Importer, Calculated Fields Form, Extra User Details, User Submitted Posts. Для котрих з’явилися експлоіти.

  • WordPress CSV Import 1.0 Cross Site Scripting (деталі)
  • WordPress WP Advanced Importer 2.1.1 Cross Site Scripting (деталі)
  • WordPress Calculated Fields Form 1.0.x Session Hijacking (деталі)
  • WordPress Extra User Details 0.4.2 Privilege Escalation (деталі)
  • WordPress User Submitted Posts 20151113 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Добірка уразливостей

17:24 11.12.2017

В даній добірці уразливості в веб додатках:

  • HttpFileServer 2.3.x Remote Command Execution (деталі)
  • CollabNet Subversion Edge weak password storage mechanism (деталі)
  • CollabNet Subversion Edge missing XSRF protection (деталі)
  • cacti security update (деталі)
  • Avira License Application - Cross Site Request Forgery Vulnerability (деталі)

Уразливості в плагінах для WordPress №270

23:57 28.10.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Booking Calendar Contact Form, WooCommerce, WP User Frontend, Duplicator, ALO EasyMail Newsletter. Для котрих з’явилися експлоіти.

  • WordPress Booking Calendar Contact Form 1.0.23 Blind SQL Injection (деталі)
  • WordPress WooCommerce 1.5.5 Privilege Escalation (деталі)
  • WordPress WP User Frontend 3.4.6 File Upload (деталі)
  • WordPress Duplicator 1.1.0 / 1.2.0 Cross Site Request Forgery (деталі)
  • WordPress ALO EasyMail Newsletter 2.6.01 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.