Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №283

23:57 22.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Realia, Levo-Slideshow, Double Opt-In For Download, CM Ad Changer. Для котрих з’явилися експлоіти.

  • WordPress Realia 0.8.5 Cross Site Scripting (деталі)
  • WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
  • WordPress Double Opt-In For Download 2.0.9 SQL Injection (деталі)
  • WordPress Levo-Slideshow 2.3 Cross Site Scripting (деталі)
  • WordPress CM Ad Changer 1.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №282

20:01 11.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Event Registration, BulletProof Security, Brafton, Ninja Forms, WP Mobile Detector. Для котрих з’явилися експлоіти.

  • WordPress Event Registration 6.02.02 XSS / SQL Injection (деталі)
  • Wordpress BulletProof Security 53.3 Cross Site Scripting (деталі)
  • WordPress Brafton 3.3.10 Cross Site Scripting (деталі)
  • WordPress Ninja Forms Unauthenticated File Upload (деталі)
  • WordPress WP Mobile Detector 3.5 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості на skype.privatbank.ua

16:27 08.05.2018

Раніше, 30.03.2014-14.04.2014, я знайшов численні уразливості на сайті skype.privatbank.ua, зокрема такі дірки як Cross-Site Scripting, Cross-Site Request Forgery та URL Redirector Abuse. В той час вислав ці уразливості банку.

Cross-Site Scripting:

Три persistent XSS уразливості при доданні товару в кошик. Код спрацює на всіх сторінках, де виводиться кошик. Та інші Cross-Site Request Forgery та URL Redirector Abuse уразливості.

За деякі з них мені видали премію в 2014 році. Як за цю CSRF уразливість на skype.privatbank.ua - значно пізніше після виправлення дірки я виклав відео.

Але більшість уразливостей не були виправлені в тому році. ПриватБанк тоді проігнорував ці дірки, а вже в 2015 році всі вони були виправлені шляхом закриття сайту - любить банк так “виправляти” уразливості аби не платити винагороду. Таким чином банк кинув мене, як це було з дірками на uniordreams.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №281

23:54 31.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Easy Social Share Buttons, Unlimited Pop-Ups, Export To Ghost, Advanced Custom Fields і темі Truemag. Для котрих з’явилися експлоіти.

  • WordPress Easy Social Share Buttons 3.2.5 XSS (деталі)
  • WordPress Unlimited Pop-Ups 1.4.3 Cross Site Scripting (деталі)
  • WordPress Truemag Theme Cross Site Scripting (деталі)
  • WordPress Export To Ghost Export Download (деталі)
  • WordPress Advanced Custom Fields 4.4.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Нові уразливості в TP-Link TL-WR841ND

23:55 30.03.2018

У грудні, 26.12.2016, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості в TL-WR841ND. Це Wireless Router і AP.

Раніше я писав про уразливості в мережевих пристроях даної компанії, зокрема в TP-Link TL-WR841ND та TP-Link TL-WR741N.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Уразливості в плагінах для WordPress №280

23:59 28.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах iThemes Security, Tweet-Wheel, Echosign, Google SEO Pressor Snippet, CM Ad Changer. Для котрих з’явилися експлоіти.

  • WordPress iThemes Security Insecure Backup / Logfile Generation (деталі)
  • WordPress Tweet-Wheel 1.0.3.2 Cross Site Scripting (деталі)
  • WordPress Echosign 1.1 Cross Site Scripting (деталі)
  • WordPress Google SEO Pressor Snippet 1.2.6 XSS (деталі)
  • WordPress CM Ad Changer 1.7.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №279

23:52 26.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Multiple Meta Box, Robo Gallery, leenk.me, Kento Post View Counter, Persian Woocommerce SMS. Для котрих з’явилися експлоіти.

  • WordPress Multiple Meta Box 1.0 SQL Injection (деталі)
  • WordPress Robo Gallery 2.0.14 Code Execution (деталі)
  • WordPress leenk.me 2.5.0 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress Kento Post View Counter 2.8 CSRF / Cross Site Scripting (деталі)
  • WordPress Persian Woocommerce SMS 3.3.2 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на ukrgasbank.com

23:58 03.03.2018

У вересні, 22.09.2017, я знайшов Brute Force та Cross-Site Request Forgery на ukrgasbank.com - сайті Укргазбанку. Про що найближчим часом повідомлю адміністрації.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на limit.privatbank.ua та uniordreams.privatbank.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Уразливості в плагінах для WordPress №278

23:53 02.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Music Store, Visual Form Builder, Photocart Link, Advanced Video та темі Scoreme. Для котрих з’явилися експлоіти.

  • WordPress Music Store 1.0.41 Cross Site Scripting (деталі)
  • WordPress Visual Form Builder 2.8.6 Cross Site Scripting (деталі)
  • WordPress Photocart Link 1.6 Local File Inclusion (деталі)
  • WordPress Scoreme Theme Cross Site Scripting (деталі)
  • WordPress Advanced Video 1.0 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Нові уразливості в D-Link DGS-3000-10TC

22:45 01.03.2018

У серпні, 28.08.2017, я виявив Cross-Site Scripting та Cross-Site Request Forgery уразливості в D-Link DGS-3000-10TC. Це третя частина дірок в цьому комутаторі.

Раніше я писав про уразливості в пристроях даної компанії, зокрема в D-Link DAP-1360 та D-Link DGS-3000-10TC.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.