Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Gwolle Guestbook, Responsive Thumbnail Slider, Export Users To CSV, Ninja Forms і темах Dreamsmiths. Для котрих з’явилися експлоіти.

• WordPress Gwolle Guestbook 2.5.3 Cross Site Scripting (деталі)
• WordPress Responsive Thumbnail Slider Arbitrary File Upload (деталі)
• WordPress Export Users To CSV 1.1.1 CSV Injection (деталі)
• WordPress Dreamsmiths Themes 0.0.1 Arbitrary File Download (деталі)
• WordPress Ninja Forms 3.3.13 CSV Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Job Manager, All In One Favicon, LimoLabs, Snazzy Maps, Strong Testimonials. Для котрих з’явилися експлоіти.

• WordPress Job Manager 4.1.0 Cross Site Scripting (деталі)
• WordPress All In One Favicon 4.6 Cross Site Scripting (деталі)
• WordPress LimoLabs 1.0.0 Remote Password Disclosure (деталі)
• WordPress Snazzy Maps 1.1.3 Cross Site Scripting (деталі)
• WordPress Strong Testimonials 2.31.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше, 18.03.2013, я знайшов Content Spoofing та Cross-Site Scripting уразливості на сайті 217.117.65.248. В той час я вислав ці уразливості банку.

Content Spoofing (WASC-12):

Підробка вмісту через довільні адреси в параметрах file та image.

http://217.117.65.248/static/library/jwplayer/player.swf?file=1.flv&backcolor=0xFFFFFF&screencolor=0xFFFFFF
http://217.117.65.248/static/library/jwplayer/player.swf?file=1.flv&image=1.jpg

Content Spoofing (WASC-12):

Підробка вмісту через параметр config із довільною адресою файлу.

http://217.117.65.248/static/library/jwplayer/player.swf?config=1.xml

У файлі 1.xml можна вказати шляхи до flv та jpg.

Content Spoofing (WASC-12):

Підробка вмісту через параметр playlistfile із довільною адресою файлу.

http://217.117.65.248/static/library/jwplayer/player.swf?playlistfile=1.rss

XSS (WASC-08):

http://217.117.65.248/static/library/jwplayer/player.swf?playerready=alert(document.cookie)

Також флешка player.swf мала JavaScript калбеки, що дозволяли провести XSS атаки. Всього таких функцій 19, де можна було провести XSS атаку.

ПриватБанк тоді прийняв ці уразливості в свою програму, не оплатив і через багато років приховано виправив. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Redirection, Comments Import And Export, iThemes Security, Advanced Order Export For WooCommerce та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress Redirection 2.7.1 Deserialization Code Execution (деталі)
• WordPress Comments Import And Export CSV Injection (деталі)
• WordPress iThemes Security SQL Injection (деталі)
• WordPress Advanced Order Export For WooCommerce CSV Injection (деталі)
• WordPress 4.9.6 Arbitrary File Deletion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Contact Form Maker, Ultimate Form Builder, WP Google Map, Redirection, Tooltipy. Для котрих з’явилися експлоіти.

• WordPress Contact Form Maker 1.12.20 XSS / CSRF / SQL Injection (деталі)
• WordPress Ultimate Form Builder Lite 1.3.7 XSS / SQL Injection (деталі)
• WordPress WP Google Map 4.0.4 SQL Injection (деталі)
• WordPress Redirection 2.7.3 Remote File Inclusion (деталі)
• WordPress Tooltipy 5.0 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Booking Calendar, Events Calendar, Form Maker, Pie Register, Tooltipy. Для котрих з’явилися експлоіти.

• WordPress Booking Calendar 3.0.0 Cross Site Scripting / SQL Injection (деталі)
• WordPress Events Calendar 1.0 SQL Injection (деталі)
• WordPress Form Maker 1.12.24 XSS / CSRF / SQL Injection (деталі)
• WordPress Pie Register Blind SQL Injection (деталі)
• WordPress Tooltipy 5.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Role Editor, WP User Groups, WP ULike, Peugeot Music. Для котрих з’явилися експлоіти.

• WordPress User Role Editor Plugin Privilege Escalation (деталі)
• WordPress WP User Groups 2.0.0 Cross Site Request Forgery (деталі)
• WordPress WP ULike 2.8.1 / 3.1 Cross Site Scripting (деталі)
• WordPress WP ULike 2.8.1 / 3.1 Arbitrary Data Deletion (деталі)
• WordPress Peugeot Music 1.0 Shell Upload / Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні, 15.05.2022, я знайшов багато уразливостей в EIB Gateway, зокрема Insufficient Authentication і Brute Force. Це система керування розумним будинком.

Раніше я писав про уразливості в сотнях тисяч різних мережевих пристроїв, в тому числі Smart Home системах.

Ось мій Facebook пост зі скріншотом адмінки EIB Gateway.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам пристрою.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах UK / Responsive / WF Cookie Consent, WP With Spritz, Form Maker. Для котрих з’явилися експлоіти.

• WordPress UK Cookie Consent 2.3.9 Cross Site Scripting (деталі)
• WordPress WP With Spritz 1.0 File Inclusion (деталі)
• WordPress Form Maker 1.12.20 CSV Injection (деталі)
• WordPress Responsive Cookie Consent 1.7 / 1.6 / 1.5 Cross Site Scripting (деталі)
• WordPress WF Cookie Consent 1.1.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах File Upload, WP Image Zoom, Caldera Forms, WD Instagram Feed Premium, Woo Import Export. Для котрих з’явилися експлоіти.

• WordPress File Upload 4.3.2 Cross Site Scripting (деталі)
• WordPress WP Image Zoom 1.23 Denial Of Service (деталі)
• WordPress Caldera Forms 1.5.9.1 Cross Site Scripting (деталі)
• WordPress WD Instagram Feed Premium 1.3.0 Cross Site Scripting (деталі)
• WordPress Woo Import Export 1.0 Arbitrary File Deletion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.