Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №366

22:43 26.03.2025

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах AN_Gradebook, Ninja Forms, EventON Calendar і темі Medic. Для котрих з’явилися експлоіти.

  • WordPress Theme Medic v1.0.0 - Weak Password Recovery Mechanism for Forgotten Password (деталі)
  • WordPress Plugin AN_Gradebook 5.0.1 - SQL Injection (деталі)
  • WordPress Plugin Ninja Forms 3.6.25 - Reflected XSS (деталі)
  • Wordpress Plugin EventON Calendar 4.4 - Unauthenticated Event Access (деталі)
  • Wordpress Plugin EventON Calendar 4.4 - Unauthenticated Post Access via IDOR (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №365

23:42 27.12.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах NEX-Forms, Translatepress Multilinugal, Paid Memberships Pro, Backup Migration і темі Workreap. Для котрих з’явилися експлоіти.

  • NEX-Forms WordPress plugin < 7.9.7 - Authenticated SQLi (деталі)
  • Translatepress Multilinugal WordPress plugin < 2.3.3 - Authenticated SQL Injection (деталі)
  • Paid Memberships Pro v2.9.8 (WordPress Plugin) - Unauthenticated SQL Injection (деталі)
  • WordPress Plugin Backup Migration 1.2.8 - Unauthenticated Database Backup (деталі)
  • WordPress Theme Workreap 2.2.2 - Unauthenticated Upload Leading to Remote Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Нові уразливості на bonus.privatbank.ua

19:02 30.11.2024

Раніше, 21.03.2013, я знайшов Fingerprinting та Brute Force уразливості на сайті bonus.privatbank.ua та 217.117.65.248 - це один сервер. В той час я вислав ці уразливості банку.

Fingerprinting (WASC-45):

Витік даних про версію веб сервера на всіх сторінках bonus.privatbank.ua з помилками 403 та 404, яких може бути незліченна кількість. Виводилася інформація про nginx 1.2.2.

Brute Force (WASC-11):

http://217.117.65.248/sa/cpanel/ та в ще одному скрипті.

Відсутність захисту від підбору пароля адміна.

Також знайшов використання старих версій nginx та MySQL.

ПриватБанк тоді проігнорував їх та не оплатив. Але через багато років все приховано виправив. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №364

23:51 27.11.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Contactpage Designer, Zerotolaunch, Cart66, Events Made Easy, Caldera Forms. Для котрих з’явилися експлоіти.

  • WordPress wp-contactpage-designer 1.0 Database Disclosure (деталі)
  • WordPress zerotolaunch 1.0 Database Disclosure (деталі)
  • WordPress cart66 cart66-lite 1.0 Database Disclosure (деталі)
  • WordPress Events Made Easy 2.0.68 Database Disclosure (деталі)
  • WordPress Caldera Forms 1.7.4 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №363

23:47 31.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах II_OData_Importer, Paid Memberships Pro, BackWpUP, rss-feed-post-generator-echo, Total-Child-Theme-Master. Для котрих з’явилися експлоіти.

  • WordPress II_OData_Importer 1.0 Database Disclosure (деталі)
  • WordPress paid-memberships-pro 1.5.2 Database Disclosure (деталі)
  • WordPress BackWpUP 3.6.6 Database Disclosure (деталі)
  • WordPress rss-feed-post-generator-echo 1.0.0 Database Disclosure (деталі)
  • WordPress Total-Child-Theme-Master 1.0 Arbitrary File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості на bonus.privatbank.ua

23:51 30.08.2024

Раніше, 14.03.2013, я знайшов Cross-Site Scripting, Full path disclosure та SQL Injection уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.

Cross-Site Scripting (WASC-08):

Чотири дірки в search.php у різних параметрах.

Full path disclosure (WASC-13):

Дев’ять дірок в search.php у різних параметрах.

SQL Injection (WASC-19):

Іще дві SQLi дірки в search.php, які оплатили.

ПриватБанк тоді проігнорував більшість та оплатив дві уразливості, хоч і по заниженій вартості. Але через багато років все приховано виправив. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №362

23:53 28.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Backup Plus, TemplateOne, WP Editor, HitAppoint, wpmu-dev-post-votes. Для котрих з’явилися експлоіти.

  • WordPress WP Backup Plus 1.0 Database Disclosure (деталі)
  • WordPress TemplateOne 1.0 Database Disclosure (деталі)
  • WordPress WP Editor 1.2.6.3 Database Disclosure (деталі)
  • WordPress HitAppoint 5.0.5 Database Disclosure (деталі)
  • WordPress wpmu-dev-post-votes 2.2.5 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №361

23:41 28.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wawp_framework, Hot Backup Manager, HpHospital, jomiz-plugins-accounting, BlackHawk. Для котрих з’явилися експлоіти.

  • WordPress wawp_framework 1.0 Database Backup Disclosure (деталі)
  • WordPress Hot Backup Manager 1.0 Database Disclosure (деталі)
  • WordPress HpHospital 1.0 Database Disclosure (деталі)
  • WordPress jomiz-plugins-accounting 1.0 Database Disclosure (деталі)
  • WordPress BlackHawk 1.0 Open Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №360

23:48 26.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах uploading downloading non-latin filename, Events Calendar, pm_market, WP Complete Backup, Jazzy Forms. Для котрих з’явилися експлоіти.

  • WordPress uploadingdownloading-non-latin-filename 1.1.5 Arbitrary File Download (деталі)
  • WordPress Events Calendar Premium 1.0 Database Disclosure (деталі)
  • WordPress pm_market 1.0 Database Backup Disclosure (деталі)
  • WordPress WP Complete Backup 3.0.5 Database Backup Disclosure (деталі)
  • WordPress Jazzy Forms 1.1.1 Database Backup Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №359

23:47 24.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах sermon-shortcodes, hwm_board, User Spam Remover, Delme, Advanced Custom Fields. Для котрих з’явилися експлоіти.

  • WordPress sermon-shortcodes 1.0 Arbitrary File Download (деталі)
  • WordPress hwm_board 1.0 Arbitrary File Disclosure (деталі)
  • WordPress user-spam-remover 1.0 Database Disclosure (деталі)
  • WordPress Delme 3.0 Database Disclosure (деталі)
  • WordPress Advanced Custom Fields 5.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.