Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №342

22:57 31.03.2022

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MQ ReLinks, Dbox 3D Slider Lite, Smooth Slider, Testimonial Slider, WP File Manager. Для котрих з’явилися експлоіти.

  • WordPress MQ ReLinks 1.8 XSS / Open Redirection (деталі)
  • WordPress Dbox 3D Slider Lite 1.2.2 SQL Injection (деталі)
  • WordPress Smooth Slider 2.8.6 SQL Injection (деталі)
  • WordPress Testimonial Slider 1.2.4 SQL Injection (деталі)
  • WordPress WP File Manager 1.9 Server-Side Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №341

16:25 29.03.2022

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LearnDash, Admin Menu Tree Page View, Events Calendar, Service Finder Booking, Download Manager. Для котрих з’явилися експлоіти.

  • WordPress LearnDash 2.5.3 File Upload (деталі)
  • WordPress Admin Menu Tree Page View 2.6.9 CSRF / Privilege Escalation (деталі)
  • WordPress Events Calendar 1.0 SQL Injection (деталі)
  • WordPress Service Finder Booking Local File Disclosure (деталі)
  • WordPress Download Manager 2.9.60 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на promos.privatbank.ua

16:23 31.12.2021

Раніше, 11.05.2013, я знайшов Brute Force та Insufficient Anti-automation уразливості на сайті promos.privatbank.ua. В той час вислав ці уразливості банку. Пізніше я знайшов на сайті ще Fingerprinting, Cross-Site Scripting та інші уразливості, які вони виправили і заплатили мені, але не ці.

Brute Force (WASC-11):

http://promos.privatbank.ua/admin/

Відсутність захисту від підбору пароля адміна.

Insufficient Anti-automation (WASC-21):

В формах на різних сторінках не було захисту від автоматизованих атак. Що дозволяло спамити смс-ками на мобільні телефони. Подібні уразливості я знаходив на багатьох сайтах банка.

ПриватБанк тоді проігнорував ці уразливості, але через кілька років приховано виправив шляхом закриття сервера. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №340

23:51 30.12.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Grifus, Smart Google Code Inserter, WpJobBoard, Social Media Widget, CMS Tree Page View. Для котрих з’явилися експлоіти.

  • WordPress Grifus 4.0.1 Cross Site Scripting (деталі)
  • WordPress Smart Google Code Inserter SQL Injection (деталі)
  • WordPress WpJobBoard 4.4.4 SQL Injection (деталі)
  • WordPress Social Media Widget By Acurax 3.2.5 Cross Site Request Forgery (деталі)
  • WordPress CMS Tree Page View 1.4 CSRF / Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №339

23:55 28.12.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Clean Up Optimizer, Booking Calendar, Concours, CSV Import-Export, Feed-Statistics. Для котрих з’явилися експлоіти.

  • WordPress Clean Up Optimizer 4.0.0 SQL Injection (деталі)
  • WordPress Booking Calendar 7.0 / 7.1 SQL Injection / Local File Inclusion (деталі)
  • WordPress Concours 1.1 Cross Site Scripting (деталі)
  • WordPress CSV Import-Export 1.1 Cross Site Scripting (деталі)
  • WordPress Feed-Statistics 4.1 Open Redirect (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №339

19:39 27.11.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Share This Image, Yakadanda Google+ Hangout Events, Clockwork SMS, Top-10, Itinerary. Для котрих з’явилися експлоіти.

  • WordPress Share This Image 1.03 Cross Site Scripting (деталі)
  • WordPress Yakadanda Google+ Hangout Events 0.3.7 XSS (деталі)
  • Clockwork SMS Cross Site Scripting (деталі)
  • WordPress Top-10 2.4.2 SQL Injection (деталі)
  • WordPress Itinerary 1.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №338

23:59 24.11.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WooPay Inicis, Pinterest Badge, Wunderbar Basic, Sagepay Server Gateway For WooCommerce, Placemarks. Для котрих з’явилися експлоіти.

  • WordPress WooPay Inicis 1.1.3 Cross Site Scripting (деталі)
  • WordPress Pinterest Badge 1.8.0 Cross Site Scripting (деталі)
  • WordPress Wunderbar Basic 1.1.3 Cross Site Scripting (деталі)
  • WordPress Sagepay Server Gateway For WooCommerce 1.0.7 XSS (деталі)
  • WordPress Placemarks 2.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №337

23:59 30.10.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Mailster, Smart Marketing SMS And Newsletters Forms, Crowd Ideas, Qiniu Cloudtuchuang, WordApp Mobile. Для котрих з’явилися експлоіти.

  • WordPress WP Mailster 1.5.4.0 Cross Site Scripting (деталі)
  • WordPress Smart Marketing SMS And Newsletters Forms 1.1.1 XSS (деталі)
  • WordPress Crowd Ideas 1.0 Cross Site Scripting (деталі)
  • WordPress Qiniu Cloudtuchuang 1.8 Cross Site Scripting (деталі)
  • WordPress WordApp Mobile 2.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №336

23:52 28.10.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Breezing Forms, WooCommerce, 3rd-Party Inject Results, Super Simple Custom CSS, Z-URL Preview. Для котрих з’явилися експлоіти.

  • WordPress Breezing Forms 1.2.7.42 Cross Site Scripting (деталі)
  • WordPress WooCommerce 2.0 / 3.0 Directory Traversal (деталі)
  • WordPress 3rd-Party Inject Results 0.2 Cross Site Scripting (деталі)
  • WordPress Super Simple Custom CSS 1.2 Cross Site Scripting (деталі)
  • WordPress Z-URL Preview 1.6.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №335

22:54 30.09.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах amtyThumb, Advanced Post Type Ratings, In Link, Emag Marketplace Connector, Yoast SEO. Для котрих з’явилися експлоіти.

  • WordPress amtyThumb 8.1.3 Cross Site Scripting (деталі)
  • WordPress Advanced Post Type Ratings 1.1 Cross Site Scripting (деталі)
  • WordPress In Link 1.0 SQL Injection (деталі)
  • WordPress Emag Marketplace Connector 1.0 Cross Site Scripting (деталі)
  • WordPress Yoast SEO Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.