|
3 |
WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress timthumb.php webshot source attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php webshot source attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress timthumb.php theme remote file include attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php theme remote file include attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
2 |
WordPress Tatsu < 3.3.12 Unauthenticated RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. |
tcp |
2021-25094 |
|
|
15.03.2023 |
12.05.2025 |
|
3 |
WordPress SocialWarfare deprecated function access attempt |
web server |
web-application-attack |
Плагин социальной войны до 3.5.3 для WordPress хранил XSS через параметр wp-admin / admin-post.php? Swp_debug = load_options swp_url, который использовался в дикой природе в марте 2019 года. Это влияет на Social Warfare и Social Warfare Pro. |
http |
2019-9978 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
1 |
WordPress Sitemap plugin <1.0.36 Unauthenticated Arbitrary Options Update |
misc |
misc-attack |
Указывает на нелегитимную попытку обновление параметров аккаунта в WordPress в плагине Sitemap |
tcp |
2022-0952 |
|
|
18.01.2023 |
12.05.2025 |
|
1 |
WordPress Simple Membership <4.1.1 Cross-Site Scripting |
injection |
xss |
Указывает на попытку межсайтового скриптинга в WordPress плагине Simple Membership |
http |
2022-1724 |
|
|
18.01.2023 |
25.04.2025 |
|
4 |
Wordpress Simple Ads Manager Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость обхода каталога в диспетчере объявлений WordPress. Уязвимость связана с отсутствием дезинфекции параметра пути в Sam-Ajax-admin.php. Используя эту уязвимость, неасетированный злоумышленник может загружать произвольные файлы на сервере и выполнять их. |
tcp |
2015-2825 |
|
Linux, Windows |
12.05.2020 |
05.03.2025 |
|
2 |
WordPress RSVPMaker <=9.3.2 SQL Injection |
injection |
sql injection |
Указывает на попытку sql инъекции в WordPress плагине RSVPMaker |
http |
2022-1768 |
|
|
18.01.2023 |
31.03.2025 |
|
5 |
Wordpress Remote File Upload Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
1 |
WordPress Quizlord plugin Reflected Cross Site Scripting |
injection |
xss |
Эта атака использует уязвимость отраженного межсайтового сценария в плагине Quizlord WordPress. Эта уязвимость возникает из-за неправильной фильтрации входных данных в веб-интерфейсе при анализе входных данных, переданных в параметр заголовка викторины. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
http |
2018-17140 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
25.04.2025 |
|
3 |
WordPress Print-My-Blog plugin server side request forgery attempt |
web server |
web-application-attack |
Подделка запросов на стороне сервера (SSRF) существует в плагине Print My Blog до 1.6.7 для WordPress через параметр site. |
http |
2019-11565 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress Portable phpMyAdmin plugin authentication bypass attempt |
web server |
web-application-attack |
Плагин Portable phpMyAdmin до 1.3.1 для WordPress позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к консоли phpMyAdmin через прямой запрос к wp-content / plugins / portable-phpmyadmin / wp-pma-mod. |
http |
2012-5469 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress Plugins Simple Ads Manager information disclosure attempt |
web server |
web-application-attack |
Плагин WordPress Simple Ads Manager 2.5.94 и 2.5.96 позволяет удаленным злоумышленникам получать конфиденциальную информацию. |
http |
2015-2826 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress plugin WP with Spritz remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress plugin WP with Spritz remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress plugin WP with Spritz directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress plugin WP with Spritz directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
4 |
WordPress Plugin WP Symposium Blind SQL Injection 15.8 |
injection |
sql injection |
Уязвимость SQL-инъекций в плагине WP Symposium до версии 15.8 для WordPress позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с помощью параметра размера в get_album_item.php. |
http |
2015-6522 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Plugin WP Like Button Cross Site Request Forgery 1.6.0 |
exploit |
misc-activity |
Уязвимость обхода аутентификации в плагине CRUDLab WP Like Button до версии 1.6.0 для WordPress позволяет злоумышленникам, не прошедшим аутентификацию, изменять настройки. Функция contains() в wp_like_button.php не проверяла, сделан ли текущий запрос авторизованным пользователем, что позволяет любому неавторизованному пользователю успешно обновлять настройки, пример запроса: wp-admin/admin.php?page=facebook-like-button с параметрами each_page_url или code_snippet. |
http |
2019-13344 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Wordpress Plugin WP HTML Mail Reflected XSS 3.0.9 |
exploit |
misc-activity |
Плагин WP HTML Mail WordPress уязвим для несанкционированного доступа, что позволяет злоумышленникам, не прошедшим проверку подлинности, извлекать и изменять настройки темы из-за отсутствия проверки возможностей в конечной точке /themesettings REST-API, найденной в файле ~/includes/class-template-designer.php, в версиях до 3.0.9 включительно. Это позволяет злоумышленникам без привилегий добавить вредоносный код JavaScript на уязвимый сайт WordPress. |
http |
2022-0218 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
3 |
Wordpress plugin WP Database Reset database reset attempt |
web server |
web-application-attack |
Плагин WordPress, WP Database Reset до 3.1, содержит уязвимость, которая давала любому аутентифицированному пользователю с минимальными разрешениями возможность (с помощью простого запроса wp-admin / admin.php? Db-reset-tables [] = users) эскалации их права администратора, при удалении всех остальных пользователей из таблицы. |
http |
2020-7047 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
