Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №315

23:51 22.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Magic Fields, Google Analytics Dashboard, Alpine PhotoTile For Instagram і в темі Atahualpa. Для котрих з’явилися експлоіти.

  • WordPress Atahualpa Theme Cross Site Request Forgery (деталі)
  • WordPress Atahualpa Theme Cross Site Scripting (деталі)
  • WordPress Magic Fields 1 1.7.1 Cross Site Scripting (деталі)
  • WordPress Google Analytics Dashboard 2.1.1 Cross Site Scripting (деталі)
  • WordPress Alpine PhotoTile For Instagram 1.2.7.7 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №314

23:49 28.05.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Magic Fields, Google Analytics Dashboard, Alpine PhotoTile For Instagram і в темі Atahualpa. Для котрих з’явилися експлоіти.

  • WordPress Atahualpa Theme Cross Site Request Forgery (деталі)
  • WordPress Atahualpa Theme Cross Site Scripting (деталі)
  • WordPress Magic Fields 1 1.7.1 Cross Site Scripting (деталі)
  • WordPress Google Analytics Dashboard 2.1.1 Cross Site Scripting (деталі)
  • WordPress Alpine PhotoTile For Instagram 1.2.7.7 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №313

23:51 28.12.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Ads Manager, NewStatPress, Tribulant Slideshow Galleries, Download Manager, Gwolle Guestbook. Для котрих з’явилися експлоіти.

  • WordPress Simple Ads Manager 2.9.8.125 PHP Object Injection (деталі)
  • WordPress NewStatPress 1.2.4 Cross Site Scripting (деталі)
  • WordPress Tribulant Slideshow Galleries 1.6.3 Cross Site Scripting (деталі)
  • WordPress Download Manager 2.8.99 Cross Site Request Forgery (деталі)
  • WordPress Gwolle Guestbook 1.7.4 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №312

23:58 29.11.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Adminer, File Manager, Global Content Blocks, Gwolle Guestbook та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress 4.7.0 / 4.7.1 Insert PHP Code Injection (деталі)
  • WordPress Adminer 1.4.4 Interface Exposure (деталі)
  • WordPress File Manager 3.0.1 Cross Site Request Forgery (деталі)
  • WordPress Global Content Blocks 2.1.5 Cross Site Request Forgery (деталі)
  • WordPress Gwolle Guestbook 1.7.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №312

23:57 26.11.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Analytics Stats Counter Statistics, Trust Form, WP-Filebase Download Manager, Mobile App Native, WP-SpamFree Anti-Spam. Для котрих з’явилися експлоіти.

  • WordPress Analytics Stats Counter Statistics 1.2.2.5 PHP Object Injection (деталі)
  • WordPress Trust Form 2.0 Cross Site Scripting (деталі)
  • WordPress WP-Filebase Download Manager 3.4.4 Cross Site Scripting (деталі)
  • WordPress Mobile App Native 3.0 Shell Upload (деталі)
  • WordPress WP-SpamFree Anti-Spam 2.1.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в ASUS RT-AC66U

23:57 01.11.2019

У листопаді, 01.11.2019, я знайшов Brute Force та Cross-Site Request Forgery уразливості в ASUS RT-AC66U.

Раніше я писав про уразливості в мережевих пристроях багатьох інших компаній. Зокрема про D-Link DGS-3000-10TC, Huawei EchoLife HG520s та Philips Envision Gateway.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Уразливості в плагінах для WordPress №311

23:54 31.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Corner Ad, Mail Masta, Kama Click Counter, Admin Custom Login та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress wp-json Content Injection (деталі)
  • WordPress Corner Ad 1.0.7 Cross Site Scripting (деталі)
  • WordPress Mail Masta 1.0 SQL Injection (деталі)
  • WordPress Kama Click Counter 3.4.9 SQL Injection (деталі)
  • WordPress Admin Custom Login 2.4.5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №310

23:51 29.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Easy Full Backup, Dance Studio, Easy Table та в самому WordPress. Для котрих з’явилися експлоіти.

  • WP Easy Full Backup Brute Forcer (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection Proof Of Concept (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection / Code Execution (деталі)
  • WordPress Dance Studio 1.0.0 Shell Upload (деталі)
  • WordPress Easy Table 1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на bonus.privatbank.ua

22:41 28.10.2019

Раніше, 03.03.2013, я знайшов Fingerprinting та Insufficient Anti-automation уразливості на сайті bonus.privatbank.ua. В той час вислав ці уразливості банку. Також виявив на сайті ще численні уразливості, які ПБ виправив і заплатив мені, але не ці.

Insufficient Anti-automation:

В формах на головній сторінці та інших сторінках не було захисту від автоматизованих атак. Що дозволяло спамити смс-ками на мобільні телефони. Подібні уразливості я знаходив на багатьох сайтах банка. Fingerprinting уразливості - це були витоки версій веб сервера та використання старих його версій.

ПриватБанк тоді проігнорував ці уразливості, але через кілька років приховано виправив. Таким чином банк кинув мене, як це було з дірками на st.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №309

23:57 29.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CMS Commander Client, InfiniteWP Client, Online Hotel Booking System Pro, User Access Manager та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress CMS Commander Client 2.21 PHP Object Injection (деталі)
  • WordPress InfiniteWP Client 1.5.1.3 / 1.6.0 PHP Object Injection (деталі)
  • WordPress Online Hotel Booking System Pro 1.0 SQL Injection (деталі)
  • WordPress User Access Manager 1.2.6.7 Cross Site Scripting (деталі)
  • WordPress 4.7.0 / 4.7.1 REST API Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.