Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №363

23:47 31.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах II_OData_Importer, Paid Memberships Pro, BackWpUP, rss-feed-post-generator-echo, Total-Child-Theme-Master. Для котрих з’явилися експлоіти.

  • WordPress II_OData_Importer 1.0 Database Disclosure (деталі)
  • WordPress paid-memberships-pro 1.5.2 Database Disclosure (деталі)
  • WordPress BackWpUP 3.6.6 Database Disclosure (деталі)
  • WordPress rss-feed-post-generator-echo 1.0.0 Database Disclosure (деталі)
  • WordPress Total-Child-Theme-Master 1.0 Arbitrary File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Численні уразливості на bonus.privatbank.ua

23:51 30.08.2024

Раніше, 14.03.2013, я знайшов Cross-Site Scripting, Full path disclosure та SQL Injection уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.

Cross-Site Scripting (WASC-08):

Чотири дірки в search.php у різних параметрах.

Full path disclosure (WASC-13):

Дев’ять дірок в search.php у різних параметрах.

SQL Injection (WASC-19):

Іще дві SQLi дірки в search.php, які оплатили.

ПриватБанк тоді проігнорував більшість та оплатив дві уразливості, хоч і по заниженій вартості. Але через багато років все приховано виправив. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №362

23:53 28.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Backup Plus, TemplateOne, WP Editor, HitAppoint, wpmu-dev-post-votes. Для котрих з’явилися експлоіти.

  • WordPress WP Backup Plus 1.0 Database Disclosure (деталі)
  • WordPress TemplateOne 1.0 Database Disclosure (деталі)
  • WordPress WP Editor 1.2.6.3 Database Disclosure (деталі)
  • WordPress HitAppoint 5.0.5 Database Disclosure (деталі)
  • WordPress wpmu-dev-post-votes 2.2.5 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №361

23:41 28.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wawp_framework, Hot Backup Manager, HpHospital, jomiz-plugins-accounting, BlackHawk. Для котрих з’явилися експлоіти.

  • WordPress wawp_framework 1.0 Database Backup Disclosure (деталі)
  • WordPress Hot Backup Manager 1.0 Database Disclosure (деталі)
  • WordPress HpHospital 1.0 Database Disclosure (деталі)
  • WordPress jomiz-plugins-accounting 1.0 Database Disclosure (деталі)
  • WordPress BlackHawk 1.0 Open Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №360

23:48 26.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах uploading downloading non-latin filename, Events Calendar, pm_market, WP Complete Backup, Jazzy Forms. Для котрих з’явилися експлоіти.

  • WordPress uploadingdownloading-non-latin-filename 1.1.5 Arbitrary File Download (деталі)
  • WordPress Events Calendar Premium 1.0 Database Disclosure (деталі)
  • WordPress pm_market 1.0 Database Backup Disclosure (деталі)
  • WordPress WP Complete Backup 3.0.5 Database Backup Disclosure (деталі)
  • WordPress Jazzy Forms 1.1.1 Database Backup Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №359

23:47 24.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах sermon-shortcodes, hwm_board, User Spam Remover, Delme, Advanced Custom Fields. Для котрих з’явилися експлоіти.

  • WordPress sermon-shortcodes 1.0 Arbitrary File Download (деталі)
  • WordPress hwm_board 1.0 Arbitrary File Disclosure (деталі)
  • WordPress user-spam-remover 1.0 Database Disclosure (деталі)
  • WordPress Delme 3.0 Database Disclosure (деталі)
  • WordPress Advanced Custom Fields 5.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №358

23:52 27.04.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Absolutely Glamorous Custom Admin, Pods, Easy Testimonials, Yoast SEO, allow-l10n-upload-filename. Для котрих з’явилися експлоіти.

  • WordPress Absolutely Glamorous Custom Admin 6.4.1 Database Disclosure (деталі)
  • WordPress Pods 2.7.9 Database Disclosure (деталі)
  • WordPress Easy Testimonials 3.2 Cross Site Scripting (деталі)
  • WordPress SEO (Yoast SEO) 9.1 Race Condition / Command Execution (деталі)
  • WordPress allow-l10n-upload-filename 1.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №358

23:55 24.04.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PeepSo, Custom Frontend Login Registration Form, Ninja Forms, Universal Post Manager і темах CherryFramework. Для котрих з’явилися експлоіти.

  • WordPress PeepSo 1.11.2 Cross Site Scripting (деталі)
  • WordPress Custom Frontend Login Registration Form 1.01 Cross Site Scripting (деталі)
  • WordPress Ninja Forms 3.3.17 Cross Site Scripting (деталі)
  • WordPress CherryFramework Themes 3.1.4 Backup File Download (деталі)
  • WordPress Universal Post Manager 1.5.0 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на bonus.privatbank.ua

22:57 31.12.2023

Раніше, 18.03.2013, я знайшов Full path disclosure, Information Leakage та інші уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.

Full path disclosure (WASC-13):

http://bonus.privatbank.ua/news/list/-1
http://bonus.privatbank.ua/stock/list/-1

Information Leakage (WASC-13):

SQL DB Structure Extraction на обох цих сторінках.

Full path disclosure (WASC-13):

http://bonus.privatbank.ua/stock/

Abuse of Functionality (WASC-42):

Також можна було на сторінці сайту (лише за IP адресою) підбирати LDAP-логіни керівників департаментів. Бо різні відповіді при коректному і некоректному логіні.

http://217.117.65.248/s3/monitoring/report/create

Insufficient Authentication (WASC-01):

Доступ до цього розділу заборонений по домену, але доступний на 217.117.65.248 (по IP).

ПриватБанк тоді прийняв ці уразливості в свою програму, не оплатив і через багато років приховано виправив. Таким чином банк кинув мене, як це було з дірками на цьому та інших сайтах ПБ.

Уразливості в плагінах для WordPress №358

23:58 30.12.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Question Answer, Arforms, Media File Manager, WP User Manager, PeepSo. Для котрих з’явилися експлоіти.

  • WordPress Question Answer 1.2.30 Cross Site Scripting (деталі)
  • WordPress Arforms 3.5.1 Arbitrary File Delete (деталі)
  • WordPress Media File Manager 1.4.2 Directory Traversal (деталі)
  • WordPress WP User Manager 2.0.8 SQL Injection (деталі)
  • WordPress PeepSo 1.11.2 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.