Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №333

19:35 29.07.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах UserPro, Duplicator Migration, Ultimate Instagram Feed, Secure HTML5 Video Player, Appointments. Для котрих з’явилися експлоіти.

  • WordPress UserPro 4.6.17 Authentication Bypass (деталі)
  • WordPress Duplicator Migration 1.2.28 Cross Site Scripting (деталі)
  • WordPress Ultimate Instagram Feed 1.2 Cross Site Scripting (деталі)
  • WordPress Secure HTML5 Video Player 3.14 Cross Site Scripting (деталі)
  • WordPress Appointments 2.2.2.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №332

23:51 26.06.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Polls, Ultimate Product Catalog, User Login History, WP Mobile Detector, JTRT Responsive Tables. Для котрих з’явилися експлоіти.

  • WordPress Polls 1.2.4 SQL Injection (деталі)
  • WordPress Ultimate Product Catalog 4.2.24 PHP Object Injection (деталі)
  • WordPress User Login History 1.5.2 Cross Site Scripting (деталі)
  • WordPress WP Mobile Detector 3.5 Shell Upload (деталі)
  • WordPress JTRT Responsive Tables 4.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №331

23:52 24.06.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ad Widget, Pootle Button, Publisher Code Integration, Influencer Marketing And Press Release System, Car Park Booking. Для котрих з’явилися експлоіти.

  • WordPress Ad Widget 2.10.0 Local File Inclusion (деталі)
  • WordPress Pootle Button 1.1.1 Cross Site Scripting (деталі)
  • WordPress PopCash.Net Publisher Code Integration 1.0 Cross Site Scripting (деталі)
  • WordPress Influencer Marketing And Press Release System 2.2 XSS (деталі)
  • WordPress Car Park Booking SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №330

23:57 29.05.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах School Management System, Apartment Management System, TR Easy Google Analytics, Simple Login Log та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress School Management System SQL Injection (деталі)
  • WordPress Apartment Management System SQL Injection (деталі)
  • WordPress 4.8.2 Activation Key Failed Expiry (деталі)
  • WordPress TR Easy Google Analytics 1.0.0 Cross Site Scripting (деталі)
  • WordPress Simple Login Log 1.1.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №329

23:55 26.05.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Content Audit, Church, Gym Management System, Hospital Management System, Smush Image. Для котрих з’явилися експлоіти.

  • WordPress Content Audit 1.9.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress Church SQL Injection (деталі)
  • WordPress Gym Management System SQL Injection (деталі)
  • WordPress Hospital Management System SQL Injection (деталі)
  • WordPress Smush Image 2.7.4.1 Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №328

23:54 31.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cool Flickr Slideshow, Contact Form 7 International SMS Integration, Training Membership, Amazon Affiliates Store, Responsive Image Gallery. Для котрих з’явилися експлоіти.

  • WordPress Cool Flickr Slideshow 1.0 Cross Site Scripting (деталі)
  • WordPress Contact Form 7 International SMS Integration 1.2 XSS (деталі)
  • WordPress Training Membership 1.0.8 Cross Site Scripting (деталі)
  • WordPress 2kb Amazon Affiliates Store 2.1.0 Cross Site Scripting (деталі)
  • WordPress Responsive Image Gallery 1.1.8 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №328

23:56 27.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FAdvertisement, Share-On-Diaspora, WpJobBoard, Ads Pro, Gym Management System. Для котрих з’явилися експлоіти.

  • WordPress FAdvertisement SQL Injection (деталі)
  • WordPress Share-On-Diaspora Cross Site Scripting (деталі)
  • WordPress WpJobBoard 4.5.1 Cross Site Scripting (деталі)
  • WordPress Ads Pro 3.4 Cross Site Scripting / SQL Injection (деталі)
  • WordPress Gym Management System Code Execution / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №327

23:53 25.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах Salutation Responsive, GamePlan Event And Gym Fitness і в плагінах Easy Modal, Podlove Podcast Publisher, PressForward. Для котрих з’явилися експлоіти.

  • Salutation Responsive 3.0.15 Cross Site Scripting (деталі)
  • WordPress GamePlan Event And Gym Fitness Theme 1.5.13.2 Cross Site Scripting (деталі)
  • WordPress Easy Modal 2.0.17 SQL Injection (деталі)
  • WordPress Podlove Podcast Publisher 2.5.3 SQL Injection (деталі)
  • WordPress PressForward 4.3.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №326

23:58 30.12.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ultimate Affiliate Pro, FormCraft Form Builder, YouTube Embed Plus, Stop User Enumeration, Logosware Suite. Для котрих з’явилися експлоіти.

  • WordPress Ultimate Affiliate Pro 3.6 Cross Site Scripting (деталі)
  • WordPress FormCraft Form Builder 3.2.31 Cross Site Scripting (деталі)
  • WordPress YouTube Embed Plus 11.8.1 Cross Site Request Forgery (деталі)
  • WordPress Stop User Enumeration 1.3.8 User Enumeration (деталі)
  • WordPress Logosware Suite Uploader 1.1.6 File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливість в Xiaomi Mi Temperature & Humidity Monitor

23:50 29.12.2020

У вересні я купив пристрій та вже 30.09.2020 знайшов уразливість в Xiaomi Mi Temperature & Humidity Monitor. Це метеостанція з бездротовим доступом по Bluetooth.

Знову я купив пристрій для оцінки його безпеки, як це було з флеш-картою Transcend в 2014 році (бо до того і після того я купував собі Wi-Fi роутери, безпеку яких теж перевіряв, але більшість мережевих пристроїв я знаходив онлайн). Раніше я неодноразово писав про уразливості в Transcend Wi-Fi SD Card.

В метеостанції Xiaomi ненадійна аутентифікація. При наявності смартфону чи будь-якого пристрою з Bluetooth, стандартної програми Xiaomi для роботи зі smart пристроями та знаходячись в радіусі доступу можна під’єднатися до пристрою.

Наприклад, щоб побачити його статистику (про температуру та вологість в квартирі), а також можна буде керувати його smart функціями, як то під’єднаними до метеостанції побутовими пристроями. Щоб вони вмикалися чи вимикалися при заданих параметрах температури чи вологості. Хоча у BT менший радіус дії ніж в Wi-Fi, але все ж таки є ризик атаки. Зокрема коли метеостанція знаходиться в коридорі квартирі та нападник ходить по будинку, підносить свій смартфон до дверей квартир, щоб виявити BT пристрої, знаходить цей Xiaomi та хакає його.

Захистися можна шляхом вимкнення Bluetooth на метеостанції. Це також економить заряд батареї.