Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №358

23:52 27.04.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Absolutely Glamorous Custom Admin, Pods, Easy Testimonials, Yoast SEO, allow-l10n-upload-filename. Для котрих з’явилися експлоіти.

  • WordPress Absolutely Glamorous Custom Admin 6.4.1 Database Disclosure (деталі)
  • WordPress Pods 2.7.9 Database Disclosure (деталі)
  • WordPress Easy Testimonials 3.2 Cross Site Scripting (деталі)
  • WordPress SEO (Yoast SEO) 9.1 Race Condition / Command Execution (деталі)
  • WordPress allow-l10n-upload-filename 1.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №358

23:55 24.04.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PeepSo, Custom Frontend Login Registration Form, Ninja Forms, Universal Post Manager і темах CherryFramework. Для котрих з’явилися експлоіти.

  • WordPress PeepSo 1.11.2 Cross Site Scripting (деталі)
  • WordPress Custom Frontend Login Registration Form 1.01 Cross Site Scripting (деталі)
  • WordPress Ninja Forms 3.3.17 Cross Site Scripting (деталі)
  • WordPress CherryFramework Themes 3.1.4 Backup File Download (деталі)
  • WordPress Universal Post Manager 1.5.0 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на bonus.privatbank.ua

22:57 31.12.2023

Раніше, 18.03.2013, я знайшов Full path disclosure, Information Leakage та інші уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.

Full path disclosure (WASC-13):

http://bonus.privatbank.ua/news/list/-1
http://bonus.privatbank.ua/stock/list/-1

Information Leakage (WASC-13):

SQL DB Structure Extraction на обох цих сторінках.

Full path disclosure (WASC-13):

http://bonus.privatbank.ua/stock/

Abuse of Functionality (WASC-42):

Також можна було на сторінці сайту (лише за IP адресою) підбирати LDAP-логіни керівників департаментів. Бо різні відповіді при коректному і некоректному логіні.

http://217.117.65.248/s3/monitoring/report/create

Insufficient Authentication (WASC-01):

Доступ до цього розділу заборонений по домену, але доступний на 217.117.65.248 (по IP).

ПриватБанк тоді прийняв ці уразливості в свою програму, не оплатив і через багато років приховано виправив. Таким чином банк кинув мене, як це було з дірками на цьому та інших сайтах ПБ.

Уразливості в плагінах для WordPress №358

23:58 30.12.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Question Answer, Arforms, Media File Manager, WP User Manager, PeepSo. Для котрих з’явилися експлоіти.

  • WordPress Question Answer 1.2.30 Cross Site Scripting (деталі)
  • WordPress Arforms 3.5.1 Arbitrary File Delete (деталі)
  • WordPress Media File Manager 1.4.2 Directory Traversal (деталі)
  • WordPress WP User Manager 2.0.8 SQL Injection (деталі)
  • WordPress PeepSo 1.11.2 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №357

19:35 27.12.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PDF And Print, Pie Register, Support Board, Wordfence. Для котрих з’явилися експлоіти.

  • WordPress PDF And Print 2.0.2 Cross Site Scripting (деталі)
  • WordPress Pie Register 3.0.15 Cross Site Scripting (деталі)
  • WordPress Support Board 1.2.3 Cross Site Scripting (деталі)
  • WordPress Wordfence 7.1.12 XSS / Username Disclosure (деталі)
  • WordPress Pie Register 3.0.17 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №356

22:48 25.11.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Localize My Post, FV Flowplayer, WP Insert, Breadcrumb NavXT, WebARX Website Firewall. Для котрих з’явилися експлоіти.

  • WordPress Localize My Post 1.0 Local File Inclusion (деталі)
  • WordPress FV Flowplayer 7.2.0.727 Cross Site Scripting (деталі)
  • WordPress WP Insert 2.4.2 Arbitrary File Upload (деталі)
  • WordPress Breadcrumb NavXT 6.1.0 Username Disclosure (деталі)
  • WordPress WebARX Website Firewall 4.9.8 XSS / Bypass (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №355

16:10 23.11.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Jibu Pro, Ajax BootModal Login, Survey And Poll, Arigato Autoresponder And Newsletter, Wechat Broadcast. Для котрих з’явилися експлоіти.

  • WordPress Jibu Pro 1.7 Cross Site Scripting (деталі)
  • WordPress Ajax BootModal Login 1.4.3 CAPTCHA Issue (деталі)
  • WordPress Survey And Poll 1.5.7.3 SQL Injection (деталі)
  • WordPress Arigato Autoresponder And Newsletter 2.5 SQL Injection / XSS (деталі)
  • WordPress Wechat Broadcast 1.2.0 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на ukrgasbank.com

22:58 29.10.2023

03.03.2018

У вересні, 22.09.2017, я знайшов Brute Force та Cross-Site Request Forgery на ukrgasbank.com - сайті Укргазбанку. Про що найближчим часом повідомлю адміністрації.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на limit.privatbank.ua та uniordreams.privatbank.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.10.2023

Brute Force (WASC-11):

https://ukrgasbank.com/admin/

Відсутність захисту від підбору пароля адміна.

Cross-Site Request Forgery (WASC-21):

Відсутність захисту від автоматизованих атак в цій самій формі логіну дозволяє провести CSRF атаку для віддаленого входу.

Дані уразливості за всі ці роки не виправлені. Тоді ж, 22.09.2017, я знайшов численні уразливості на онлайн-банкінгу Укргазбанку, про які повідомив їм разом з цими дірками на головному сайті - приватно, без анонсів на своєму сайті. Жодної відповіді на всі мої листи від банку не отримав.

Уразливості в плагінах для WordPress №354

22:57 28.10.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Chained Quiz, Tagregator, Gift Voucher, Plainview Activity Monitor, Quizlord. Для котрих з’явилися експлоіти.

  • WordPress Chained Quiz 1.0.8 SQL Injection (деталі)
  • WordPress Tagregator 0.6 Cross Site Scripting (деталі)
  • WordPress Gift Voucher 1.0.5 SQL Injection (деталі)
  • WordPress Plainview Activity Monitor 20161228 Command Injection (деталі)
  • WordPress Quizlord 2.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №353

22:45 26.10.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Gwolle Guestbook, Responsive Thumbnail Slider, Export Users To CSV, Ninja Forms і темах Dreamsmiths. Для котрих з’явилися експлоіти.

  • WordPress Gwolle Guestbook 2.5.3 Cross Site Scripting (деталі)
  • WordPress Responsive Thumbnail Slider Arbitrary File Upload (деталі)
  • WordPress Export Users To CSV 1.1.1 CSV Injection (деталі)
  • WordPress Dreamsmiths Themes 0.0.1 Arbitrary File Download (деталі)
  • WordPress Ninja Forms 3.3.13 CSV Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.