Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Contact Form Maker, Ultimate Form Builder, WP Google Map, Redirection, Tooltipy. Для котрих з’явилися експлоіти.

• WordPress Contact Form Maker 1.12.20 XSS / CSRF / SQL Injection (деталі)
• WordPress Ultimate Form Builder Lite 1.3.7 XSS / SQL Injection (деталі)
• WordPress WP Google Map 4.0.4 SQL Injection (деталі)
• WordPress Redirection 2.7.3 Remote File Inclusion (деталі)
• WordPress Tooltipy 5.0 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Booking Calendar, Events Calendar, Form Maker, Pie Register, Tooltipy. Для котрих з’явилися експлоіти.

• WordPress Booking Calendar 3.0.0 Cross Site Scripting / SQL Injection (деталі)
• WordPress Events Calendar 1.0 SQL Injection (деталі)
• WordPress Form Maker 1.12.24 XSS / CSRF / SQL Injection (деталі)
• WordPress Pie Register Blind SQL Injection (деталі)
• WordPress Tooltipy 5.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Role Editor, WP User Groups, WP ULike, Peugeot Music. Для котрих з’явилися експлоіти.

• WordPress User Role Editor Plugin Privilege Escalation (деталі)
• WordPress WP User Groups 2.0.0 Cross Site Request Forgery (деталі)
• WordPress WP ULike 2.8.1 / 3.1 Cross Site Scripting (деталі)
• WordPress WP ULike 2.8.1 / 3.1 Arbitrary Data Deletion (деталі)
• WordPress Peugeot Music 1.0 Shell Upload / Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні, 15.05.2022, я знайшов багато уразливостей в EIB Gateway, зокрема Insufficient Authentication і Brute Force. Це система керування розумним будинком.

Раніше я писав про уразливості в сотнях тисяч різних мережевих пристроїв, в тому числі Smart Home системах.

Ось мій Facebook пост зі скріншотом адмінки EIB Gateway.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах UK / Responsive / WF Cookie Consent, WP With Spritz, Form Maker. Для котрих з’явилися експлоіти.

• WordPress UK Cookie Consent 2.3.9 Cross Site Scripting (деталі)
• WordPress WP With Spritz 1.0 File Inclusion (деталі)
• WordPress Form Maker 1.12.20 CSV Injection (деталі)
• WordPress Responsive Cookie Consent 1.7 / 1.6 / 1.5 Cross Site Scripting (деталі)
• WordPress WF Cookie Consent 1.1.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах File Upload, WP Image Zoom, Caldera Forms, WD Instagram Feed Premium, Woo Import Export. Для котрих з’явилися експлоіти.

• WordPress File Upload 4.3.2 Cross Site Scripting (деталі)
• WordPress WP Image Zoom 1.23 Denial Of Service (деталі)
• WordPress Caldera Forms 1.5.9.1 Cross Site Scripting (деталі)
• WordPress WD Instagram Feed Premium 1.3.0 Cross Site Scripting (деталі)
• WordPress Woo Import Export 1.0 Arbitrary File Deletion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Fields, Google Drive, Activity Logs, File Upload, Star Review System. Для котрих з’явилися експлоіти.

• WordPress Simple Fields 0.3.5 File Inclusion / Remote Code Execution (деталі)
• WordPress Google Drive 2.2 Remote Code Execution (деталі)
• WordPress Activity Logs 2.4.0 Cross Site Scripting (деталі)
• WordPress File Upload 4.3.3 Cross Site Scripting (деталі)
• WordPress Rating-Widget: Star Review System 2.8.9 Information Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Site Editor, Event Manager, WP Security Audit Log, Relevanssi, Contact Form 7 To Database Extension. Для котрих з’явилися експлоіти.

• WordPress Site Editor 1.1.1 Local File Inclusion (деталі)
• WordPress Event Manager 5.8.1.1 Cross Site Scripting (деталі)
• WordPress WP Security Audit Log 3.1.1 Information Disclosure (деталі)
• WordPress Relevanssi 4.0.4 Cross Site Scripting (деталі)
• WordPress Contact Form 7 To Database Extension 2.10.32 CSV Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше, 12.03.2013, я знайшов Brute Force, Cross-Site Scripting та Fingerprinting уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.

Brute Force (WASC-11):

http://bonus.privatbank.ua/sa/close/login

Відсутність захисту від підбору пароля адміна.

Cross-Site Scripting (WASC-08):

http://bonus.privatbank.ua/single/chat/category/1%22;alert(document.cookie);a=%22

http://bonus.privatbank.ua/single/chat/question/70%22;alert(document.cookie);a=%22

Також виявив численні Fingerprinting уразливості - витоки версій додатків і використання старих версій веб сервера та MySQL.

ПриватБанк тоді проігнорував ці уразливості, але через багато років приховано виправив. Таким чином банк кинув мене, як це було з дірками на promos.privatbank.ua та інших сайтах ПБ.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Doctor Appointment Booking, UltimateMember, Duplicator та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress Doctor Appointment Booking 1.0.0 SQL Injection / XSS (деталі)
• WordPress Core load-scripts.php Denial Of Service (деталі)
• WordPress Core Denial Of Service (деталі)
• WordPress UltimateMember 2.0 Cross Site Scripting (деталі)
• WordPress Duplicator 1.2.32 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.