IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Worm Plurp.A runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Worm Plurp.A runtime traffic detected	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Worm MSIL.AiO.a variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm MSIL.AiO.a variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Worm Brontok.C variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm Brontok.C variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
5	Worldweaver DX Studio Player Browser Plugin Remote Arbitrary Shell Command Injection Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку использовать уязвимость удаленного выполнения кода в оболочке Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает имена файлов или папок с определенными специальными символами. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения	tcp	2009-2011	Windows	12.05.2020	12.05.2025
3	WordPress XMLRPC potential port-scan attempt	web server	web-application-attack	XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF).	http	2013-0235	Linux, Windows	21.06.2021	12.05.2025
3	WordPress XMLRPC pingback ddos attempt	web server	web-application-attack	XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF).	http	2013-0235	Linux, Windows	21.06.2021	28.08.2024
2	WordPress WPvivid Backup <0.9.76 - Local File Inclusion	misc	misc-attack	Указывает на попытку включения локального файла в WordPress плагине Wpvivid Backup	tcp	2022-2863		17.01.2023	12.05.2025
3	Wordpress WPTouch file upload remote code execution attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt	http		Linux, Windows	21.06.2021	12.05.2025
1	WordPress WPSmartContracts <1.3.12 SQLi	misc	misc-attack	Указывает на попытку sql инъекции в WordPress плагине WPSmartContracts	tcp	2022-3768		18.01.2023	05.03.2025
5	WordPress WPGraphQL Cross Site Request Forgery 0.2.3	exploit	misc-activity	Плагин WPGraphQL 0.2.3 для WordPress позволяет удаленным злоумышленникам регистрировать нового пользователя с правами администратора всякий раз, когда разрешена регистрация новых пользователей. Это связано с мутацией registerUser.	http	2019-9879	MacOS, Solaris, Linux, BSD, Windows	24.04.2023	12.05.2025
5	WordPress WPGateway Plugin Authentication Bypass	exploit	misc-activity	Попытка эксплуатации уязвимости Authentication Bypass в плагине WordPress WPGateway Plugin. Уязвимость связана с ошибкой валидации в приложении при обработке запроса. Удаленный неаутентифицированный злоумышленник может использовать эту ошибку для добавления вредоносного пользователя-администратора на уязвимую систему.	tcp	2022-3180	Linux	24.04.2023	28.08.2024
3	WordPress wpForo Forum < 1.9.7 - Open Redirect	misc	misc attack	Плагин wpForo Forum WordPress до версии 1.9.7 не проверял параметр redirect_to в форме входа в форум, что приводило к проблеме открытого редиректа после успешного входа.	http	2021-24406	Linux, Windows	26.08.2021	18.04.2025
3	WordPress wp-config.php access via directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt	http		Linux, Windows	21.06.2021	12.05.2025
4	WordPress WP Symposium Plugin Arbitrary File Upload	misc	misc attack	Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их.	http	2014-10021	Linux, Windows	25.05.2021	27.03.2025
3	Wordpress WP Marketplace plugin directory traversal attempt	web server	attempted-recon	Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла.	http	2014-9014	Linux, Windows	21.06.2021	12.05.2025
3	Wordpress W3 Total Cache PHP Code execution	exploit	arbitrary-code-execution	Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы.	http	2013-2010	Linux, MacOS, Other, Windows	12.08.2021	12.05.2025
1	WordPress Videos sync PDF <=1.7.4 Local File Inclusion	misc	misc-attack	Указывает на попытку локального включения файла в WordPress плагине Videos sync PDF	tcp	2022-1392		18.01.2023	05.03.2025
3	Wordpress Unauthenticated Content Injection	injection	command injection	Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/.	http		Linux	18.03.2022	08.04.2025
3	Wordpress Ultimate Member Privilege Escalation	exploit	misc-attack	Указывает на попытку повышения привилегий до администратора в плагине Wordpress Ultimate Member	tcp	2023-3460		12.05.2020	12.05.2025
3	Wordpress Ultimate CSV Importer auth bypass export attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы