Безопасность WordPress блогов

Уязвимость в плагине WordPress NextGEN Gallery

admin — Fri, 28 Oct 2011 16:57:37 +0000

Уязвимые версии: WordPress NextGEN Gallery Plugin 1.8.3
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных параметра search в сценарии wp-admin/admin.php (когда page настроено на nggallery-tags). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной проверки уровней доступа при обработке определенных HTTP запросов. Удаленный пользователь может с помощью специально сформированной страницы выполнить определенные команды.

URL производителя: http://wordpress.org/extend/plugins/nextgen-gallery/

Решение: Обновите продукт до версии 1.8.4

Ссылки:

http://wordpress.org/extend/plugins/nextgen-gallery/changelog/

http://plugins.trac.wordpress.org/changeset/455791/nextgen-gallery/trunk/admin/tags.php?old=286415&old_path=nextgen-gallery%2Ftrunk%2Fadmin%2Ftags.php

Уязвимость в WordPress плагине Register Plus

admin — Tue, 30 Nov 2010 09:48:16 +0000

Была найден уязвимость в плагине WordPress - Register Plus версии 3.5.1, а также возможно и более ранних версиях.

С помощью этой уязвимости, злоумышленник может провести XSS атаку на блог.

Данная уязвимость существует из-за недостаточной обработки входных данных в параметрах "firstname", "lastname", "website", "aim", "yahoo", "jabber", "about", "pass1" и "pass2" в сценарии wp-login.php, когда параметр "action" равен "register".

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

На данный момент исправления данной уязвимости не существует, поэтому рекомендуется отключить плагин Register Plus до выхода новой версии.

SQL-инъекция в плагине WordPress Event Registration

admin — Thu, 25 Nov 2010 16:32:39 +0000

Обнаружена уязвимость в WordPress плагине Event Registration 5.32, а также возможно более ранние версии которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных WordPress блога.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "event_id" на странице событий, когда параметр "regevent_action" равен "register". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

На данный момент исправление уязвимости не выпущено, рекомендуется отключить плагин, до появления новой версии.

Межсайтовый скриптинг в WordPress плагине cforms II

admin — Tue, 16 Nov 2010 06:04:11 +0000

Найдена уязвимость в плагине WordPress Cforms II версии 11.5, возможно более ранние версии. Данная уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "rs" и "rsargs" в сценарии wp-content/plugins/cforms/lib_ajax.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Установите последнюю версию 11.6.1 с сайта производителя.

Уязвимость в плагине WordPress DB Toolkit

admin — Sun, 14 Nov 2010 06:01:47 +0000

Найдена уязвимость в WordPress плагине DB Toolkit версии 0.x. Данная уязвимость позволяет перезаписать произвольные файлы на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных сценарием wp-content/plugins/db-toolkit/data_form/fieldtypes/file/scripts/uploadify.php. Злоумышленник может загрузить произвольные файлы на целевую систему.

PHP-инклюдинг в WordPress jRSS Widget Plugin

admin — Fri, 12 Nov 2010 05:59:00 +0000

Найдена уязвимость в плагине WordPress, который называется jRSS Widget Plugin 1.x эта уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Удаленный пользователь может получить содержимое произвольных файлов на целевой системе.

Эксплоит:

http://localhost/wordpress/wp-content/plugins/jrss-widget/proxy.php?url=../../../../../../../../windows/win.ini

http://localhost/wordpress/wp-content/plugins/seo-automatic-seo-tools/feedcommander/get_download.php?file=../../../../../../../../windows/win.ini

Уязвимость в плагине WordPress Simple:Press Plugin

admin — Tue, 06 Jul 2010 13:03:40 +0000

Найдена уязвимость в плагине WordPress Simple:Press Plugin, которая позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS-атаку на целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит текущему залогиненому пользователю перед обновлением профиля. Атакующий может обновить профиль другого пользователя.
Уязвимость существует из-за недостаточной обработки входных данных различными сценариями перед возвращением пользователю в функцию sf_esc_int() в library/sf-primitives.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Рекомендуется отключить данный плагин, до выхода новой версии, в которой данные уязвимости будут устранены.

Обнаружен веб-сервис, позволяющий автоматизировать процесс взлома паролей WordPress

admin — Sat, 05 Dec 2009 07:02:47 +0000

Хакеры разработали схему распределенного взлома паролей администраторов к аккаунтам WordPress, применение которой не сулит ничего хорошего тем блогам, чьи владельцы используют небезопасные пароли.

PHP-скрипты, расположенные на виртуальном сервере, запускают на целевые сайты брутфорс-атаки, позволяя одновременно подбирать пароли сразу ко многим ресурсам. Результаты таких атак записываются в специальную базу данных.

SANS Internet Storm Centre отмечает, что брутфорс-атаки на WordPress – это весьма распространенное явление. Тем не менее, специалисты Центра подчеркивают, что появление распределенных сервисов для взлома блогов выводит эту проблему на новый уровень.

“Несмотря на то, что данный конкретный образец достаточно прост, сила, стоящая за связкой скрипта и базы данных MySQL, позволяет нападающим осуществлять атаку не только по названиям сайтов, но и по испробованным паролям”, - пишет в сетевом дневнике организации ее эксперт Бойян Здрня.

Администраторам блогов во избежание взлома рекомендовано использовать трудные для подбора пароли и ограничить доступ к административной части по IP-адресам.

Уязвимость в плагине WordPress DM Albums 2.x

admin — Wed, 28 Oct 2009 04:16:23 +0000

Найдена уязвимость в плагине WordPress DM Albums 2.x, которая позволяет провести XSS-атаку против вашего блога и получить доступ к файловой системе, с возможностью удаления папок.

Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов.

Эксплоит:

http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm

Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, поэтому рекомендуется срочным образом обновить плагин, до версии 2.1.1.

Скрываем версию WordPress

admin — Fri, 23 Oct 2009 13:18:59 +0000

Для повышения безопасности блога, часто рекомендуют отключить отображение версии WordPress. Инструкций как это сделать, огромное множество и все они могут использовать разные методы для отключения отображения версии, но самый просто и правильный вариант, это добавить в файл functions.php который находится в папке шаблона вашего блога, следующую строчку:

remove_action('wp_head', 'wp_generator');

Эта строчка отключает отображение версии WordPress, для вашего блога. Таким образом злоумышленникам будет немного сложнее провести атаку на ваш ресурс.