• Уязвимость существует из-за недостаточной обработки входных данных сценарием profile/ahah/sf-ahah-profile-save.php, если параметр "uid" принадлежит текущему залогиненому пользователю перед обновлением профиля. Атакующий может обновить профиль другого пользователя.
• Уязвимость существует из-за недостаточной обработки входных данных различными сценариями перед возвращением пользователю в функцию sf_esc_int() в library/sf-primitives.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Рекомендуется отключить данный плагин, до выхода новой версии, в которой данные уязвимости будут устранены.

PHP-скрипты, расположенные на виртуальном сервере, запускают на целевые сайты брутфорс-атаки, позволяя одновременно подбирать пароли сразу ко многим ресурсам. Результаты таких атак записываются в специальную базу данных.

SANS Internet Storm Centre отмечает, что брутфорс-атаки на WordPress – это весьма распространенное явление. Тем не менее, специалисты Центра подчеркивают, что появление распределенных сервисов для взлома блогов выводит эту проблему на новый уровень.

“Несмотря на то, что данный конкретный образец достаточно прост, сила, стоящая за связкой скрипта и базы данных MySQL, позволяет нападающим осуществлять атаку не только по названиям сайтов, но и по испробованным паролям”, - пишет в сетевом дневнике организации ее эксперт Бойян Здрня.

Администраторам блогов во избежание взлома рекомендовано использовать трудные для подбора пароли и ограничить доступ к административной части по IP-адресам.

Из-за ошибки при проверке входных данных в параметре "delete_album" сценарием dm-albums/wp-dm-albums-ajax.php. Атакующий может удалить папки извне root директории альбомов.

Эксплоит:

http://someblogsite/wp-content/plugins/dm-albums/wp-dm-albums-ajax.php?delete_album=../../../public_htm

Плагин обновлен 23.10.2009, с этим обновлением, исправлена и уязвимость, поэтому рекомендуется срочным образом обновить плагин, до версии 2.1.1.

remove_action('wp_head', 'wp_generator');

Эта строчка отключает отображение версии WordPress, для вашего блога. Таким образом злоумышленникам будет немного сложнее провести атаку на ваш ресурс.

Для этого, необходимо отредактировать файл functions.php и вставить следующую строчку:

add_filter('login_errors',create_function('$a', "return null;"));

Отключение трекбэков не избавляет от данной уязвимости, для того, чтобы обезопасить свой блог, необходимо установить плагин, который исправляет данную проблему.

Плагин можно скачать здесь

Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/
Источник: blogproblog.com/wp-trackback_dos_attack/

Уязвимость возникла в связи с небезопасной обработкой входящих данных, в переменной SECURITY_FILE в файле album.php.

Благодаря этой уязвимости, может быть выполнен любой PHP файл, на системе жертвы, с правами доступа Web-сервера.

Подробнее о уязвимости.

Данная уязвимость обеспечивается недостаточной обработкой данных, которые передаются скрипту viewimg.php. С помощью такого запроса, можно выполнять команды к базе данных:

http://site.pl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,user(),6,7,8--

Рекомендуется отключить плагин, до исправления ошибки или выхода новой версии.

Передав имя файла, плагину, с помощью аргументов адресной строки, злоумышленник может передать имя файла, которое находится где-то на сервере.

Пример запроса: http://www.TARGET.com/[path]/wp-content/plugins/firestats/firestats-wordpress.php?fs_javascript=[darkc0de]

Сделать это можно очень легко, достаточно просто скачать и установить WordPress плагин Limit Login Attempts. (как установить плагин)

• Плагин позволяет настроить количество неправильных логинов, до того как забанить пользователя.
• Плагин показывает пользователю сколько попыток осталось
• Плагин показывает пользователю сколько времени осталось до следующей возможности логина
• Отправляет уведомление администратору о том, что были попытки подобрать пароль

Устанавливайте плагин и делайте ваш WordPress блог более безопасным.