|
2 |
WordPress NotificationX <2.3.9 SQL Injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине NotificationX |
tcp |
2022-0349 |
|
|
18.01.2023 |
|
5 |
WordPress Payment Form For Paypal Pro Unauthenticated SQL Injection |
scan |
attempted-recon |
Платежная форма WordPress для Paypal Pro Параметр query позволяет любому неаутентифицированному пользователю выполнять SQL-запросы с выводом результатов на веб-страницу в формате JSON. |
tcp |
2020-14052 |
|
|
28.09.2021 |
|
3 |
WordPress Photo Gallery PHP code execution attempt |
web server |
attempted-admin |
Уязвимость неограниченной загрузки файлов в Photo Gallery 1.2.5. |
http |
2014-9312 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Plugin Anti-Malware and Brute-Force Firewall Local File inclusion |
exploit |
web-application-attack |
Уязвимость включения локальных файлов в WordPress Plugin Anti-Malware и Brute-Force Firewall 4.18.63. Уязвимость связана с неправильной очисткой параметра GOTMLS_scan в кодировке base64. |
http |
|
|
Linux |
31.03.2022 |
|
3 |
Wordpress plugin arbitrary file deletion attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress plugin arbitrary file deletion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
4 |
Wordpress Plugin BBPress Unauthenticated Privilege Escalation |
exploit |
web-application-attack |
В подключаемом модуле bbPress Wordpress существует уязвимость обхода аутентификации. Уязвимость возникает из-за отсутствия проверки запросов на авторизацию пользователей. Удаленный неавторизованный злоумышленник может воспользоваться этой уязвимостью, отправив в систему созданный HTTP-запрос POST. Успешная эксплуатация приводит к созданию пользователя с полными привилегиями (роль Keymaster). |
http |
2020-13693 |
|
Linux, Windows |
17.05.2021 |
|
3 |
WordPress plugin Convert Plus unauthenticated administrator account creation attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress plugin Convert Plus unauthenticated administrator account creation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Plugin GDPR Compliance Remote Code Execution |
exploit |
arbitrary-code-execution |
Эта атака эксплаутирует RCE уязвимость, существующую в плагине WordPress GDPR Compliance. Уязвимость заключается в отсутствии авторизации запросов при выполнении вызова AJAX wpgdprc_process_action от имени неаутентифицированного пользователя, что приводит к изменению записей в базе данных. Таким образом, злоумышленник может добавить привилегированного пользователя на платформу WordPress и впоследствии выполнить код PHP в качестве пользователя, под которым работает HTTP-сервер. |
tcp |
2018-19207 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
3 |
WordPress Plugin iThemes Security SQL Injection |
exploit |
web-application-attack |
Слепая инъекция SQL в плагин WordPress iThemes Security. Уязвимость связана с недостаточной очисткой пользовательского ввода, переданного в параметр orderby. |
http |
2018-12636 |
|
Linux |
18.03.2022 |
|
3 |
WordPress Plugin Localize 1.0 Local File Inclusion |
misc |
web-application-attack |
Указывает на попытку эксплуатации уязвимости local file inclusion в wordpress The GraceMedia Media Player plugin. |
tcp |
2019-9618 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
3 |
WordPress Plugin Ninja Forms 'end_date' Stored Cross Site Scripting |
exploit |
web-application-attack |
Эта атака использует сохраненную уязвимость межсайтового скриптинга в WordPress Plugin Ninja Forms. Уязвимость связана с неправильной очисткой параметра end_date. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может получить контроль над браузером жертвы. |
http |
2018-19287 |
|
Linux |
25.05.2021 |
|
3 |
WordPress Plugin Ninja Forms Remote Code Execution |
exploit |
web-application-attack |
Неограниченная уязвимость загрузки файлов существует в плагине WordPress Ninja Forms с включенным расширением загрузки файлов (v3.0.22). Недостаток является результатом отсутствия дезинфекции при анализе пользовательских параметров Имя и TMP_Name при отправке файлов. Таким образом злоумышленник может загружать программы PHP чтобы выполнить произвольные команды на целевом веб-сервере. |
http |
2019-10869 |
|
Linux, Windows |
08.06.2021 |
|
4 |
WordPress Plugin Photo Gallery Authenticated SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость sql-инъекции в фотогалерее плагина WordPress. Уязвимость связана с неправильной очисткой параметра album_id. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может выполнить SQL-инъекцию на целевом сервере. |
http |
2019-16119 |
|
Linux, Windows |
25.05.2021 |
|
3 |
WordPress Plugin Pie Register Blind SQL Injection |
sql |
web-application-attack |
Эта атака использует слепую SQL-инъекцию в плагине WordPress Pie Register. Уязвимость связана с недостаточной дезинфекцией пользовательского ввода, переданной в параметр порядка. Специально созданный HTTP-запрос GET может вызвать SQLi в контексте пользователя базы данных. |
http |
2018-10969 |
|
Linux, Windows |
25.05.2021 |
|
4 |
WordPress Plugin Plainview Activity Monitor Authenticated Command Injection |
shellcode |
arbitrary-code-execution |
В этой атаке используется уязвимость, связанная с внедрением команд в плагин WordPress Plainview Activity Monitor. Уязвимость связана с неправильной очисткой параметра ip в режиме поиска. Успешно воспользовавшись этой уязвимостью, злоумышленник, прошедший проверку подлинности, может выполнить удаленное выполнение кода на целевом сервере. |
http |
2018-15877 |
|
Linux |
25.05.2021 |
|
3 |
WordPress Plugin Translate WordPress with GTranslate (gtranslate) XSS |
scan |
attempted-recon |
Плагин GTranslate до 2.8.52 для WordPress был уязвим для уязвимости Unauthenticated Reflected XSS через созданную ссылку. Это требует использования функции тегов hreflang в платной опции субдомена или подкаталога. |
tcp |
2020-11930 |
|
|
27.09.2021 |
|
3 |
Wordpress plugin WP Database Reset database reset attempt |
web server |
web-application-attack |
Плагин WordPress, WP Database Reset до 3.1, содержит уязвимость, которая давала любому аутентифицированному пользователю с минимальными разрешениями возможность (с помощью простого запроса wp-admin / admin.php? Db-reset-tables [] = users) эскалации их права администратора, при удалении всех остальных пользователей из таблицы. |
http |
2020-7047 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress plugin WP with Spritz directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress plugin WP with Spritz directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress plugin WP with Spritz remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress plugin WP with Spritz remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Plugins Simple Ads Manager information disclosure attempt |
web server |
web-application-attack |
Плагин WordPress Simple Ads Manager 2.5.94 и 2.5.96 позволяет удаленным злоумышленникам получать конфиденциальную информацию. |
http |
2015-2826 |
|
Linux, Windows |
21.06.2021 |
