Архів для категорії 'Уразливості'

Уразливості в плагінах для WordPress №312

23:57 26.11.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Analytics Stats Counter Statistics, Trust Form, WP-Filebase Download Manager, Mobile App Native, WP-SpamFree Anti-Spam. Для котрих з’явилися експлоіти.

  • WordPress Analytics Stats Counter Statistics 1.2.2.5 PHP Object Injection (деталі)
  • WordPress Trust Form 2.0 Cross Site Scripting (деталі)
  • WordPress WP-Filebase Download Manager 3.4.4 Cross Site Scripting (деталі)
  • WordPress Mobile App Native 3.0 Shell Upload (деталі)
  • WordPress WP-SpamFree Anti-Spam 2.1.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в ASUS RT-AC66U

23:57 01.11.2019

У листопаді, 01.11.2019, я знайшов Brute Force та Cross-Site Request Forgery уразливості в ASUS RT-AC66U.

Раніше я писав про уразливості в мережевих пристроях багатьох інших компаній. Зокрема про D-Link DGS-3000-10TC, Huawei EchoLife HG520s та Philips Envision Gateway.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Уразливості в плагінах для WordPress №311

23:54 31.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Corner Ad, Mail Masta, Kama Click Counter, Admin Custom Login та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress wp-json Content Injection (деталі)
  • WordPress Corner Ad 1.0.7 Cross Site Scripting (деталі)
  • WordPress Mail Masta 1.0 SQL Injection (деталі)
  • WordPress Kama Click Counter 3.4.9 SQL Injection (деталі)
  • WordPress Admin Custom Login 2.4.5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №310

23:51 29.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Easy Full Backup, Dance Studio, Easy Table та в самому WordPress. Для котрих з’явилися експлоіти.

  • WP Easy Full Backup Brute Forcer (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection Proof Of Concept (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection / Code Execution (деталі)
  • WordPress Dance Studio 1.0.0 Shell Upload (деталі)
  • WordPress Easy Table 1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості на bonus.privatbank.ua

22:41 28.10.2019

Раніше, 03.03.2013, я знайшов Fingerprinting та Insufficient Anti-automation уразливості на сайті bonus.privatbank.ua. В той час вислав ці уразливості банку. Також виявив на сайті ще численні уразливості, які ПБ виправив і заплатив мені, але не ці.

Insufficient Anti-automation:

В формах на головній сторінці та інших сторінках не було захисту від автоматизованих атак. Що дозволяло спамити смс-ками на мобільні телефони. Подібні уразливості я знаходив на багатьох сайтах банка. Fingerprinting уразливості - це були витоки версій веб сервера та використання старих його версій.

ПриватБанк тоді проігнорував ці уразливості, але через кілька років приховано виправив. Таким чином банк кинув мене, як це було з дірками на st.privatbank.ua та інших сайтах ПБ.

Уразливості в плагінах для WordPress №309

23:57 29.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CMS Commander Client, InfiniteWP Client, Online Hotel Booking System Pro, User Access Manager та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress CMS Commander Client 2.21 PHP Object Injection (деталі)
  • WordPress InfiniteWP Client 1.5.1.3 / 1.6.0 PHP Object Injection (деталі)
  • WordPress Online Hotel Booking System Pro 1.0 SQL Injection (деталі)
  • WordPress User Access Manager 1.2.6.7 Cross Site Scripting (деталі)
  • WordPress 4.7.0 / 4.7.1 REST API Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №308

23:55 26.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Stop User Enumeration, Support Plus Responsive Ticket System, WooCommerce Direct Download, Google Forms, FormBuilder. Для котрих з’явилися експлоіти.

  • WordPress Stop User Enumeration 1.3.4 User Enumeration (деталі)
  • WordPress WP Support Plus Responsive Ticket System 7.1.3 Privilege Escalation (деталі)
  • WordPress WooCommerce Direct Download Local File Inclusion (деталі)
  • WordPress Google Forms 0.87 PHP Object Injection (деталі)
  • WordPress FormBuilder 1.05 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №307

23:55 31.08.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Support Plus Responsive Ticket System, Copy-Me, Image Slider, Simply Poll, Templatic. Для котрих з’явилися експлоіти.

  • WordPress Support Plus Responsive Ticket System 7.1.3 SQL Injection (деталі)
  • WordPress Copy-Me 1.0.0 Cross Site Request Forgery (деталі)
  • WordPress Image Slider 1.1.41 / 1.1.89 Arbitrary File Deletion (деталі)
  • WordPress Simply Poll 1.4.1 SQL Injection (деталі)
  • WordPress Templatic 2.3.6 File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №306

23:58 28.08.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Analytics Counter Tracker, MailChimp, Quiz And Survey Master, 404, Private Messages. Для котрих з’явилися експлоіти.

  • WordPress Google Analytics Counter Tracker 3.1.5 PHP Object Injection (деталі)
  • WordPress MailChimp 3.1.5 / 4.0.10 Cross Site Scripting (деталі)
  • WordPress Quiz And Survey Master 4.7.8 / 4.5.4 XSS / CSRF (деталі)
  • WordPress 404 1.0 SQL Injection (деталі)
  • WordPress Private Messages 1.0.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №305

23:54 29.06.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Image Gallery, Insert Html Snippet, WP Vault, Single Personal Message, Multisite Post Duplicator. Для котрих з’явилися експлоіти.

  • WordPress Image Gallery 1.9.65 Cross Site Scripting (деталі)
  • WordPress Insert Html Snippet 1.2 Cross Site Request Forgery (деталі)
  • WordPress WP Vault 0.8.6.6 Local File Inclusion (деталі)
  • WordPress Single Personal Message 1.0.3 SQL Injection (деталі)
  • WordPress Multisite Post Duplicator 0.9.5.1 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.