Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №323

23:57 30.10.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.

  • WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
  • WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
  • WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
  • WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
  • WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №322

23:53 28.10.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Access Manager, EELV Newsletter, Newsletter Supsystic, Social-Stream та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress User Access Manager 1.2.14 Cross Site Scripting (деталі)
  • WordPress EELV Newsletter 4.5 XSS / CSRF (деталі)
  • WordPress PHPMailer Host Header Command Injection (деталі)
  • WordPress Newsletter Supsystic 1.1.7 Cross Site Scripting (деталі)
  • WordPress Social-Stream 1.6.0 Twitter API Secret Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №321

23:51 30.09.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Facebook, Spider Event Calendar, WebDorado Gallery, Clean Login, Tracking Code Manager. Для котрих з’явилися експлоіти.

  • WordPress Facebook 1.0.13 SQL Injection (деталі)
  • WordPress Spider Event Calendar 1.5.49 SQL Injection (деталі)
  • WordPress WebDorado Gallery 1.3.29 SQL Injection (деталі)
  • WordPress Clean Login Cross Site Request Forgery (деталі)
  • WordPress Tracking Code Manager 1.11.1 XSS / DoS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №320

23:54 27.09.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Wow Viral Signups, Car Rental System, KittyCatfish, FancyProductDesigner і в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress Wow Viral Signups 2.1 SQL Injection (деталі)
  • WordPress Car Rental System 2.5 SQL Injection (деталі)
  • WordPress KittyCatfish 2.2 SQL Injection (деталі)
  • WordPress FancyProductDesigner 3.4.2 Stored XSS (деталі)
  • WordPress Core 4.6 Unauthenticated Remote Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №319

23:57 29.08.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BestWebSoft, Ultimate Form Builder, Connection Information, AccessPress Social Icons, Wow Forms. Для котрих з’явилися експлоіти.

  • WordPress BestWebSoft XSS / CSRF (деталі)
  • WordPress Ultimate Form Builder Cross Site Scripting (деталі)
  • WordPress Connection Information Cross Site Request Forgery (деталі)
  • WordPress AccessPress Social Icons 1.6.6 SQL Injection (деталі)
  • WordPress Wow Forms 2.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №318

23:58 26.08.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WHIZZ, CopySafe, Spider Event Calendar, Tribulant Slideshow Gallery та темі Divi. Для котрих з’явилися експлоіти.

  • WordPress WHIZZ Cross Site Request Forgery (деталі)
  • WordPress Elegant Themes Divi Theme Directory Traversal (деталі)
  • WordPress CopySafe Web Cross Site Request Forgery (деталі)
  • WordPress Spider Event Calendar 1.5.51 Blind SQL Injection (деталі)
  • WordPress Tribulant Slideshow Gallery 1.6.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №317

23:54 27.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Apptha Slider Gallery, Membership Simplified, Firewall та деяких інших. Для котрих з’явилися експлоіти.

  • WordPress Apptha Slider Gallery 1.0 SQL Injection (деталі)
  • WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
  • WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
  • WordPress Multiple Plugin File Upload (деталі)
  • WordPress Firewall 2 1.3 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №316

23:54 25.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PICA Photo Gallery, Apptha Slider Gallery, Mac Photo Gallery і самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress 4.5.3 Press This Function CSRF / Denial Of Service (деталі)
  • WordPress 4.5.3 Audio Playlist Cross Site Scripting (деталі)
  • WordPress PICA Photo Gallery 1.0 SQL Injection (деталі)
  • WordPress Apptha Slider Gallery 1.0 Arbitrary File Download (деталі)
  • WordPress Mac Photo Gallery 3.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №315

23:51 22.06.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VaultPress, Supsystic, User Login Log, Contact Form Manager, Contact Form. Для котрих з’явилися експлоіти.

  • WordPress VaultPress 1.8.4 Remote Code Execution / Man-In-The-Middle (деталі)
  • WordPress Popup By Supsystic 1.7.6 Cross Site Request Forgery (деталі)
  • WordPress User Login Log 2.2.1 Cross Site Scripting (деталі)
  • WordPress Contact Form Manager CSRF / XSS (деталі)
  • WordPress Contact Form 4.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №314

23:49 28.05.2020

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Magic Fields, Google Analytics Dashboard, Alpine PhotoTile For Instagram і в темі Atahualpa. Для котрих з’явилися експлоіти.

  • WordPress Atahualpa Theme Cross Site Request Forgery (деталі)
  • WordPress Atahualpa Theme Cross Site Scripting (деталі)
  • WordPress Magic Fields 1 1.7.1 Cross Site Scripting (деталі)
  • WordPress Google Analytics Dashboard 2.1.1 Cross Site Scripting (деталі)
  • WordPress Alpine PhotoTile For Instagram 1.2.7.7 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.