Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Buddypress, Better WP Security та Media File Renamer. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення форуму, Better WP Security - це секюріті плагін, Media File Renamer - це плагін для перейменування медійних файлів.

• WordPress Buddypress 1.9.1 Privilege Escalation (деталі)
• WordPress Better WP Security 3.6.3 XSS / Disclosure (деталі)
• WordPress Media File Renamer 1.7.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• PinApp Mail-SeCure Access Control Failure (деталі)
• Arbitrary file read in dompdf (деталі)
• Unauthenticated access to sensitive information and functionality in Livetecs Timelive (деталі)
• Unrestricted file upload in Livetecs Timelive (деталі)
• HP XP P9000 Command View Advanced Edition Suite Software, Remote Cross Site Scripting (XSS) (деталі)

У липні, 20.07.2014, я знайшов SQL Injection уразливість в DataLife Engine (DLE). Про що найближчим часом повідомлю розробникам системи.

Стосовно даної CMS раніше я писав про уразливість в Переходи для DataLife Engine.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

29.07.2014

У липні, 22.07.2014, я знайшов Cross-Site Scripting та Brute Force уразливості в In-Portal CMS. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

29.08.2014

Cross-Site Scripting (WASC-08):

http://site/admin/index.php?env=-login:m0--1--s-&next_template=%22%3E%3Cbody%20onload=alert(document.cookie)%3E

Brute Force (WASC-11):

http://site/admin/index.php

Уразливі In-Portal CMS 5.2.0 та попередні версії. В версії In-Portal CMS 5.2.1 виправили XSS уразливість, а BF не стали виправляти обмежившись рекомендаціями по захисту від даних атак (з перших версій CMS розробник радить користувачам системи обмежувати доступ в адмінку по IP).

В даній добірці уразливості в веб додатках:

• EMC VPLEX Information Disclosure Vulnerability (деталі)
• Apache Archiva Cross-Site Scripting vulnerability (деталі)
• Multiple Vulnerabilities in MODX Revolution < = MODX 2.2.13-pl (деталі)
• Blind SQL Injection Vulnerability in KnowledgeTree <= 3.7.0.2 (деталі)
• proftpd-dfsg security update (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах XCloner, Buddypress та Acunetix WP Security Make Backup. Для котрих з’явилися експлоіти. XCloner - це плагін для створення бекапів і відновлення з них, Buddypress - це плагін для створення форуму, Acunetix WP Security Make Backup - це секюріті плагін для створення бекапів.

• Сross-Site Request Forgery (CSRF) in XCloner Wordpress Plugin (деталі)
• WordPress Buddypress 1.9.1 Cross Site Scripting (деталі)
• WordPress Acunetix WP Security Make Backup 4.0.3 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Sophos Web Protection Appliance Multiple Vulnerabilities (деталі)
• Stored Cross Site Scripting in Ektron CMS 8.7 (деталі)
• Security advisory for Bugzilla 4.5.3, 4.4.3, 4.2.8, and 4.0.12 (деталі)
• Apache Archiva Remote Command Execution (деталі)
• HP ProCurve Manager (PCM), HP PCM+ and HP Identity Driven Manager (IDM), SQL Injection, Remote Code Execution, Session Reuse (деталі)

Сьогодні я знайшов Cross-Site Scripting уразливість в In-Portal CMS. Про що найближчим часом повідомлю розробникам системи.

Це уразливість в tagcloud.swf, яку я виявив ще в 2009 році в WP-Cumulus для WordPress, а потім писав про численні плагіни і теми для різних CMS з даною флешкою. Ось цього разу виявив її в темі для In-Portal CMS на офіційному сайті системи.

Раніше я вже писав про уразливості в In-Portal CMS.

Cross-Site Scripting (WASC-08):

http://site/themes/theme_name/inc/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities in five Zoom ADSL Modem/Routers (деталі)
• SQL Injection in Orbit Open Ad Server (деталі)
• Сross-Site Request Forgery (CSRF) in XCloner Standalone (деталі)
• SQL Injection in mAdserve (деталі)
• Multiple vulnerabilities on D-Link Dir-505 devices (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VideoWhisper, Kidoo та DZS VideoGallery. Для котрих з’явилися експлоіти. VideoWhisper - це плагін для трансляції відео, Kidoo - це тема движка, DZS VideoGallery - це плагін для створення відео галерей.

• Multiple Vulnerabilities in VideoWhisper Live Streaming Integration WP Plugin (деталі)
• WordPress Kidoo Shell Upload (деталі)
• WordPress DZS-VideoGallery Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.