|
3 |
Wordpress Portable phpMyAdmin plugin authentication bypass attempt |
web server |
web-application-attack |
Плагин Portable phpMyAdmin до 1.3.1 для WordPress позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к консоли phpMyAdmin через прямой запрос к wp-content / plugins / portable-phpmyadmin / wp-pma-mod. |
http |
2012-5469 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Print-My-Blog plugin server side request forgery attempt |
web server |
web-application-attack |
Подделка запросов на стороне сервера (SSRF) существует в плагине Print My Blog до 1.6.7 для WordPress через параметр site. |
http |
2019-11565 |
|
Linux, Windows |
21.06.2021 |
|
1 |
WordPress Quizlord plugin Reflected Cross Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость отраженного межсайтового сценария в плагине Quizlord WordPress. Эта уязвимость возникает из-за неправильной фильтрации входных данных в веб-интерфейсе при анализе входных данных, переданных в параметр заголовка викторины. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
EXPLOITDB: 45307 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
5 |
Wordpress Remote File Upload Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
2 |
WordPress RSVPMaker <=9.3.2 SQL Injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине RSVPMaker |
tcp |
2022-1768 |
|
|
18.01.2023 |
|
4 |
Wordpress Simple Ads Manager Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость обхода каталога в диспетчере объявлений WordPress. Уязвимость связана с отсутствием дезинфекции параметра пути в Sam-Ajax-admin.php. Используя эту уязвимость, неасетированный злоумышленник может загружать произвольные файлы на сервере и выполнять их. |
tcp |
2015-2825 |
|
Linux, Windows |
04.06.2021 |
|
1 |
WordPress Simple Membership <4.1.1 Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в WordPress плагине Simple Membership |
tcp |
2022-1724 |
|
|
18.01.2023 |
|
1 |
WordPress Sitemap plugin <1.0.36 Unauthenticated Arbitrary Options Update |
misc |
misc-attack |
Указывает на нелегитимную попытку обновление параметров аккаунта в WordPress в плагине Sitemap |
tcp |
2022-0952 |
|
|
18.01.2023 |
|
3 |
WordPress SocialWarfare deprecated function access attempt |
web server |
web-application-attack |
Плагин социальной войны до 3.5.3 для WordPress хранил XSS через параметр wp-admin / admin-post.php? Swp_debug = load_options swp_url, который использовался в дикой природе в марте 2019 года. Это влияет на Social Warfare и Social Warfare Pro. |
http |
2019-9978 |
|
Linux, Windows |
21.06.2021 |
|
2 |
WordPress Tatsu < 3.3.12 Unauthenticated RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. |
tcp |
2021-25094 |
|
|
15.03.2023 |
|
3 |
Wordpress timthumb.php theme remote file include attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php theme remote file include attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress timthumb.php webshot source attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php webshot source attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress Ultimate CSV Importer auth bypass export attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress Unauthenticated Content Injection |
exploit |
web-application-attack |
Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/. |
http |
|
|
Linux |
18.03.2022 |
|
1 |
WordPress Videos sync PDF <=1.7.4 Local File Inclusion |
misc |
misc-attack |
Указывает на попытку локального включения файла в WordPress плагине Videos sync PDF |
tcp |
2022-1392 |
|
|
18.01.2023 |
|
3 |
Wordpress W3 Total Cache PHP Code execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы. |
http |
2013-2010 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
3 |
Wordpress WP Database Backup plug-in command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress WP Database Backup plug-in command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress WP Marketplace plugin directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. |
http |
2014-9014 |
|
Linux, Windows |
21.06.2021 |
|
4 |
WordPress WP Symposium Plugin Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их. |
http |
2014-10021 |
|
Linux, Windows |
25.05.2021 |
