Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WooCommerce Amazon Affiliates, Exquisite Ultimate Newspaper, TheCartPress, Ultimate Product Catalogue і XSS уразливість в WordPress. Для котрих з’явилися експлоіти.

• WordPress WooCommerce Amazon Affiliates 7.0 Shell Upload / File Disclosure (деталі)
• WordPress 4.2 Cross Site Scripting (деталі)
• WordPress Exquisite Ultimate Newspaper 1.3.3 Cross Site Scripting (деталі)
• WordPress TheCartPress 1.3.9 XSS / Local File Inclusion (деталі)
• WordPress Ultimate Product Catalogue 3.1.2 XSS / CSRF / File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP H-series Fibre Channel Switches, Remote Disclosure of Information (деталі)
• 0-day administrator account creation in Desktop Central (деталі)
• Osclass <= 3.4.2 (Search::setJsonAlert) SQL Injection Vulnerability (деталі)
• Osclass <= 3.4.2 (ajax.php) Local File Inclusion Vulnerability (деталі)
• RSA NetWitness and RSA Security Analytics Authentication Bypass Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Add Link To Facebook, Premium SEO Pack, InBoundio Marketing, WPshop eCommerce і темі QAEngine. Для котрих з’явилися експлоіти.

• WordPress Add Link To Facebook 1.215 Cross Site Scripting (деталі)
• WordPress Premium SEO Pack 1.8.0 Shell Upload / File Disclosure (деталі)
• WordPress QAEngine Theme 1.4 Privilege Escalation (деталі)
• WordPress InBoundio Marketing 2.0 Shell Upload (деталі)
• WordPress WPshop eCommerce 1.3.9.5 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Cross-Site Scripting (XSS) (деталі)
• Stored XSS Vulnerability in CMS Serendipity v.2.0-rc1 (деталі)
• PHPLIST v3.0.6 & v3.0.10 - SQL Injection Vulnerability (деталі)
• Lazarus Guestbook v1.22 - Multiple Web Vulnerabilities (деталі)
• Multiple critical vulnerabilities in AVG Remote Administration (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Reflex Gallery, SlideShow Gallery, NEX-Forms, Yoast Google Analytics, Tune Library. Для котрих з’явилися експлоіти.

• WordPress Reflex Gallery Upload (деталі)
• WordPress SlideShow Gallery Authenticated File Upload (деталі)
• WordPress NEX-Forms 3.0 SQL Injection (деталі)
• WordPress Yoast Google Analytics Cross Site Scripting (деталі)
• WordPress Tune Library 1.5.4 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• OpenStack Horizon vulnerability (деталі)
• mediawiki security update (деталі)
• Reflecting XSS Vulnerability in CMS Contenido 4.9.x-4.9.5 (деталі)
• Pimcore v3.0 & v2.3.0 CMS - SQL Injection Vulnerability (деталі)
• OpenStack Swift vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Work The Flow, Creative Contact Form, N-Media Website Contact Form, Community Events, NEX-Forms. Для котрих з’явилися експлоіти.

• WordPress Work The Flow Upload (деталі)
• WordPress Creative Contact Form Upload (деталі)
• WordPress N-Media Website Contact Form Upload (деталі)
• WordPress Community Events 1.3.5 SQL Injection (деталі)
• WordPress NEX-Forms 3.0 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

25.02.2011

Ще в жовтні, 04.10.2006, я знайшов нову Cross-Site Scripting уразливість на http://www.imena.ua - сайті мого домен провайдера. І дана уразливість досі не виправлена. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.imena.ua.

Зазначу, що цей дірявий сайт має логотипи Verified by VISA та MasterCard SecureCode. Про діряві сайти з даними логотипами я вже писав раніше.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.04.2016

XSS:

http://www.imena.ua/site/payments/epay?scode=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• OpenStack Glance vulnerability (деталі)
• TWiki Security Advisory - XSS Vulnerability (деталі)
• Apache Struts 2.3.20 GA release available with security fix (деталі)
• SysAid Server Arbitrary File Disclosure (деталі)
• OpenStack Neutron vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MiwoFTP, Ajax Store Locator, WP-Mon, Citizen Space, Content Slide. Для котрих з’явилися експлоіти.

• WordPress MiwoFTP 1.0.5 CSRF Command Execution (деталі)
• WordPress Ajax Store Locator 1.2 SQL Injection (деталі)
• WordPress WP-Mon Arbitrary File Download (деталі)
• WordPress Citizen Space 1.1 Cross Site Scripting (деталі)
• WordPress Content Slide 1.4.2 CSRF / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.