Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах W3 Total Cache, All In One WP Security And Firewall, Sirv, Answer My Question, Check Email. Для котрих з’явилися експлоіти.

• WordPress W3 Total Cache Amazon SNS Push Messages Weak Validation (деталі)
• WordPress All In One WP Security And Firewall 4.1.9 Cross Site Scripting (деталі)
• WordPress Sirv 1.3.1 SQL Injection (деталі)
• WordPress Answer My Question 1.3 SQL Injection (деталі)
• WordPress Check Email 0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У липні, 29.07.2018, я знайшов нові уразливості в Philips Envision Gateway, зокрема Cross-Site Scripting та Cross-Site Request Forgery. Це система керування розумним будинком.

Раніше я писав про уразливості в сотнях тисяч різних мережевих пристроїв, в тому числі Smart Home системах.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Calendar, 404 To 301, Google Maps, W3 Total Cache. Для котрих з’явилися експлоіти.

• WordPress Calendar 1.3.7 Cross Site Scripting (деталі)
• WordPress 404 To 301 2.2.8 Cross Site Scripting (деталі)
• WordPress Google Maps 6.3.14 Cross Site Request Forgery (деталі)
• WordPress W3 Total Cache 0.9.4.1 Race Condition (деталі)
• WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Userpro, Quotes Collection, Caldera Forms, WassUp Real Time Analytics, XCloner. Для котрих з’явилися експлоіти.

• WordPress Userpro Remote File Upload (деталі)
• WordPress Quotes Collection 2.0.5 Cross Site Scripting (деталі)
• WordPress Caldera Forms 1.3.5.3 Cross Site Scripting (деталі)
• WordPress WassUp Real Time Analytics 1.9 Cross Site Scripting (деталі)
• WordPress XCloner 3.1.5 Denial Of Service / Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах KBoard, Newsletter, YITH WooCommerce Compare і темі Neosense. Для котрих з’явилися експлоіти.

• WordPress Neosense Theme 1.7 Shell Upload (деталі)
• WordPress KBoard 2.7 SQL Injection (деталі)
• WordPress KBoard Cross Site Scripting (деталі)
• WordPress Newsletter 4.6.0 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress YITH WooCommerce Compare 2.0.9 PHP Object Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах RB Agency, InfiniteWP Admin Panel, Woocommerce, W3 Total Cache, а також в самому WP. Для котрих з’явилися експлоіти.

• WordPress RB Agency 2.4.7 File Disclosure (деталі)
• WordPress 4.5.3 Cross Site Scripting (деталі)
• WordPress InfiniteWP Admin Panel 2.8.0 Authorization Bypass (деталі)
• WordPress Woocommerce 2.6.2 API Cross Site Scripting (деталі)
• WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У липні, 14.07.2018, я знайшов Brute Force та Cross-Site Request Forgery уразливості в Huawei EchoLife HG520s. Це ADSL2/2+ шлюз і Wireless Router.

Раніше я писав про уразливості в мережевих пристроях багатьох інших компаній. Зокрема про уразливості в D-Link DIR-100, TP-Link TL-WR941N та ASUS RT-N10.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Theme Directory, Link Library, Magic Fields 1 і Magic Fields 2, а також в самому WP. Для котрих з’явилися експлоіти.

• WordPress Theme Directory 2.0.16 Shell Upload (деталі)
• WordPress Link Library 5.9.12.29 Cross Site Scripting (деталі)
• WordPress Magic Fields 2 Cross Site Scripting (деталі)
• WordPress Magic Fields 1 Cross Site Scripting (деталі)
• WordPress 4.5.3 Core Ajax Handlers Path Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

27.02.2016

В грудні, 04.12.2015, я знайшов Brute Force та Cross-Site Request Forgery на online.pravex.ua - це система інтернет-банкінгу Правекс Банку. Про що найближчим часом повідомлю розробникам системи.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на www.pravexonline.com та acsk.privatbank.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.11.2018

Brute Force та Cross-Site Request Forgery:

https://online.pravex.ua

Дані уразливості досі не виправлені. Як і багато інших, про які повідомив банку.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Maps, Email Users, Peter’s Login Redirect, Tevolution, Ajax Load More. Для котрих з’явилися експлоіти.

• WordPress Google Maps 2.1.2 Cross Site Scripting (деталі)
• WordPress Email Users 4.8.3 Cross Site Request Forgery (деталі)
• WordPress Peter’s Login Redirect 2.9.0 XSS / CSRF (деталі)
• WordPress Tevolution 2.3.1 Shell Upload (деталі)
• WordPress Ajax Load More 2.11.1 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.