3 |
Worm Plurp.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm Plurp.A runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Worm MSIL.AiO.a variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm MSIL.AiO.a variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Worm Brontok.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm Brontok.C variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
5 |
Worldweaver DX Studio Player Browser Plugin Remote Arbitrary Shell Command Injection Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в оболочке Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает имена файлов или папок с определенными специальными символами. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2009-2011 |
|
Windows |
12.05.2020 |
12.05.2025 |
3 |
WordPress XMLRPC potential port-scan attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
WordPress XMLRPC pingback ddos attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
2 |
WordPress WPvivid Backup <0.9.76 - Local File Inclusion |
misc |
misc-attack |
Указывает на попытку включения локального файла в WordPress плагине Wpvivid Backup |
tcp |
2022-2863 |
|
|
17.01.2023 |
12.05.2025 |
3 |
Wordpress WPTouch file upload remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
1 |
WordPress WPSmartContracts <1.3.12 SQLi |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине WPSmartContracts |
tcp |
2022-3768 |
|
|
18.01.2023 |
05.03.2025 |
5 |
WordPress WPGraphQL Cross Site Request Forgery 0.2.3 |
exploit |
misc-activity |
Плагин WPGraphQL 0.2.3 для WordPress позволяет удаленным злоумышленникам регистрировать нового пользователя с правами администратора всякий раз, когда разрешена регистрация новых пользователей. Это связано с мутацией registerUser. |
http |
2019-9879 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
5 |
WordPress WPGateway Plugin Authentication Bypass |
exploit |
misc-activity |
Попытка эксплуатации уязвимости Authentication Bypass в плагине WordPress WPGateway Plugin. Уязвимость связана с ошибкой валидации в приложении при обработке запроса. Удаленный неаутентифицированный злоумышленник может использовать эту ошибку для добавления вредоносного пользователя-администратора на уязвимую систему. |
tcp |
2022-3180 |
|
Linux |
24.04.2023 |
28.08.2024 |
3 |
WordPress wpForo Forum < 1.9.7 - Open Redirect |
misc |
misc attack |
Плагин wpForo Forum WordPress до версии 1.9.7 не проверял параметр redirect_to в форме входа в форум, что приводило к проблеме открытого редиректа после успешного входа. |
http |
2021-24406 |
|
Linux, Windows |
26.08.2021 |
18.04.2025 |
3 |
WordPress wp-config.php access via directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
4 |
WordPress WP Symposium Plugin Arbitrary File Upload |
misc |
misc attack |
Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их. |
http |
2014-10021 |
|
Linux, Windows |
25.05.2021 |
27.03.2025 |
3 |
Wordpress WP Marketplace plugin directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. |
http |
2014-9014 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
3 |
Wordpress W3 Total Cache PHP Code execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы. |
http |
2013-2010 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
1 |
WordPress Videos sync PDF <=1.7.4 Local File Inclusion |
misc |
misc-attack |
Указывает на попытку локального включения файла в WordPress плагине Videos sync PDF |
tcp |
2022-1392 |
|
|
18.01.2023 |
05.03.2025 |
3 |
Wordpress Unauthenticated Content Injection |
injection |
command injection |
Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/. |
http |
|
|
Linux |
18.03.2022 |
08.04.2025 |
3 |
Wordpress Ultimate Member Privilege Escalation |
exploit |
misc-attack |
Указывает на попытку повышения привилегий до администратора в плагине Wordpress Ultimate Member |
tcp |
2023-3460 |
|
|
12.05.2020 |
12.05.2025 |
3 |
Wordpress Ultimate CSV Importer auth bypass export attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |