IDPS Signatures

Уровень угрозы Сигнатурасортировать по возрастанию Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Worm Plurp.A runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Worm Plurp.A runtime traffic detected tcp Linux, Windows 21.06.2021 12.05.2025
3 Worm MSIL.AiO.a variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Worm MSIL.AiO.a variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Worm Brontok.C variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Worm Brontok.C variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
5 Worldweaver DX Studio Player Browser Plugin Remote Arbitrary Shell Command Injection Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость удаленного выполнения кода в оболочке Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает имена файлов или папок с определенными специальными символами. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2009-2011 Windows 12.05.2020 12.05.2025
3 WordPress XMLRPC potential port-scan attempt web server web-application-attack XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). http 2013-0235 Linux, Windows 21.06.2021 12.05.2025
3 WordPress XMLRPC pingback ddos attempt web server web-application-attack XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). http 2013-0235 Linux, Windows 21.06.2021 28.08.2024
2 WordPress WPvivid Backup <0.9.76 - Local File Inclusion misc misc-attack Указывает на попытку включения локального файла в WordPress плагине Wpvivid Backup tcp 2022-2863 17.01.2023 12.05.2025
3 Wordpress WPTouch file upload remote code execution attempt web server attempted-admin Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt http Linux, Windows 21.06.2021 12.05.2025
1 WordPress WPSmartContracts <1.3.12 SQLi misc misc-attack Указывает на попытку sql инъекции в WordPress плагине WPSmartContracts tcp 2022-3768 18.01.2023 05.03.2025
5 WordPress WPGraphQL Cross Site Request Forgery 0.2.3 exploit misc-activity Плагин WPGraphQL 0.2.3 для WordPress позволяет удаленным злоумышленникам регистрировать нового пользователя с правами администратора всякий раз, когда разрешена регистрация новых пользователей. Это связано с мутацией registerUser. http 2019-9879 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 WordPress WPGateway Plugin Authentication Bypass exploit misc-activity Попытка эксплуатации уязвимости Authentication Bypass в плагине WordPress WPGateway Plugin. Уязвимость связана с ошибкой валидации в приложении при обработке запроса. Удаленный неаутентифицированный злоумышленник может использовать эту ошибку для добавления вредоносного пользователя-администратора на уязвимую систему. tcp 2022-3180 Linux 24.04.2023 28.08.2024
3 WordPress wpForo Forum < 1.9.7 - Open Redirect misc misc attack Плагин wpForo Forum WordPress до версии 1.9.7 не проверял параметр redirect_to в форме входа в форум, что приводило к проблеме открытого редиректа после успешного входа. http 2021-24406 Linux, Windows 26.08.2021 18.04.2025
3 WordPress wp-config.php access via directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
4 WordPress WP Symposium Plugin Arbitrary File Upload misc misc attack Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их. http 2014-10021 Linux, Windows 25.05.2021 27.03.2025
3 Wordpress WP Marketplace plugin directory traversal attempt web server attempted-recon Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. http 2014-9014 Linux, Windows 21.06.2021 12.05.2025
3 Wordpress W3 Total Cache PHP Code execution exploit arbitrary-code-execution Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы. http 2013-2010 Linux, MacOS, Other, Windows 12.08.2021 12.05.2025
1 WordPress Videos sync PDF <=1.7.4 Local File Inclusion misc misc-attack Указывает на попытку локального включения файла в WordPress плагине Videos sync PDF tcp 2022-1392 18.01.2023 05.03.2025
3 Wordpress Unauthenticated Content Injection injection command injection Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/. http Linux 18.03.2022 08.04.2025
3 Wordpress Ultimate Member Privilege Escalation exploit misc-attack Указывает на попытку повышения привилегий до администратора в плагине Wordpress Ultimate Member tcp 2023-3460 12.05.2020 12.05.2025
3 Wordpress Ultimate CSV Importer auth bypass export attempt web server attempted-admin Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы