|
2 |
WordPress Tatsu < 3.3.12 Unauthenticated RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. |
tcp |
2021-25094 |
|
|
15.03.2023 |
|
3 |
WordPress SocialWarfare deprecated function access attempt |
web server |
web-application-attack |
Плагин социальной войны до 3.5.3 для WordPress хранил XSS через параметр wp-admin / admin-post.php? Swp_debug = load_options swp_url, который использовался в дикой природе в марте 2019 года. Это влияет на Social Warfare и Social Warfare Pro. |
http |
2019-9978 |
|
Linux, Windows |
21.06.2021 |
|
1 |
WordPress Sitemap plugin <1.0.36 Unauthenticated Arbitrary Options Update |
misc |
misc-attack |
Указывает на нелегитимную попытку обновление параметров аккаунта в WordPress в плагине Sitemap |
tcp |
2022-0952 |
|
|
18.01.2023 |
|
1 |
WordPress Simple Membership <4.1.1 Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в WordPress плагине Simple Membership |
tcp |
2022-1724 |
|
|
18.01.2023 |
|
4 |
Wordpress Simple Ads Manager Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость обхода каталога в диспетчере объявлений WordPress. Уязвимость связана с отсутствием дезинфекции параметра пути в Sam-Ajax-admin.php. Используя эту уязвимость, неасетированный злоумышленник может загружать произвольные файлы на сервере и выполнять их. |
tcp |
2015-2825 |
|
Linux, Windows |
04.06.2021 |
|
2 |
WordPress RSVPMaker <=9.3.2 SQL Injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине RSVPMaker |
tcp |
2022-1768 |
|
|
18.01.2023 |
|
5 |
Wordpress Remote File Upload Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
1 |
WordPress Quizlord plugin Reflected Cross Site Scripting |
web specific apps |
web-application-attack |
Эта атака использует уязвимость отраженного межсайтового сценария в плагине Quizlord WordPress. Эта уязвимость возникает из-за неправильной фильтрации входных данных в веб-интерфейсе при анализе входных данных, переданных в параметр заголовка викторины. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя. |
tcp |
EXPLOITDB: 45307 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
3 |
WordPress Print-My-Blog plugin server side request forgery attempt |
web server |
web-application-attack |
Подделка запросов на стороне сервера (SSRF) существует в плагине Print My Blog до 1.6.7 для WordPress через параметр site. |
http |
2019-11565 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress Portable phpMyAdmin plugin authentication bypass attempt |
web server |
web-application-attack |
Плагин Portable phpMyAdmin до 1.3.1 для WordPress позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к консоли phpMyAdmin через прямой запрос к wp-content / plugins / portable-phpmyadmin / wp-pma-mod. |
http |
2012-5469 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Plugins Simple Ads Manager information disclosure attempt |
web server |
web-application-attack |
Плагин WordPress Simple Ads Manager 2.5.94 и 2.5.96 позволяет удаленным злоумышленникам получать конфиденциальную информацию. |
http |
2015-2826 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress plugin WP with Spritz remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress plugin WP with Spritz remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress plugin WP with Spritz directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress plugin WP with Spritz directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress plugin WP Database Reset database reset attempt |
web server |
web-application-attack |
Плагин WordPress, WP Database Reset до 3.1, содержит уязвимость, которая давала любому аутентифицированному пользователю с минимальными разрешениями возможность (с помощью простого запроса wp-admin / admin.php? Db-reset-tables [] = users) эскалации их права администратора, при удалении всех остальных пользователей из таблицы. |
http |
2020-7047 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Plugin Translate WordPress with GTranslate (gtranslate) XSS |
scan |
attempted-recon |
Плагин GTranslate до 2.8.52 для WordPress был уязвим для уязвимости Unauthenticated Reflected XSS через созданную ссылку. Это требует использования функции тегов hreflang в платной опции субдомена или подкаталога. |
tcp |
2020-11930 |
|
|
27.09.2021 |
|
4 |
WordPress Plugin Plainview Activity Monitor Authenticated Command Injection |
shellcode |
arbitrary-code-execution |
В этой атаке используется уязвимость, связанная с внедрением команд в плагин WordPress Plainview Activity Monitor. Уязвимость связана с неправильной очисткой параметра ip в режиме поиска. Успешно воспользовавшись этой уязвимостью, злоумышленник, прошедший проверку подлинности, может выполнить удаленное выполнение кода на целевом сервере. |
http |
2018-15877 |
|
Linux |
25.05.2021 |
|
3 |
WordPress Plugin Pie Register Blind SQL Injection |
sql |
web-application-attack |
Эта атака использует слепую SQL-инъекцию в плагине WordPress Pie Register. Уязвимость связана с недостаточной дезинфекцией пользовательского ввода, переданной в параметр порядка. Специально созданный HTTP-запрос GET может вызвать SQLi в контексте пользователя базы данных. |
http |
2018-10969 |
|
Linux, Windows |
25.05.2021 |
|
4 |
WordPress Plugin Photo Gallery Authenticated SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость sql-инъекции в фотогалерее плагина WordPress. Уязвимость связана с неправильной очисткой параметра album_id. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может выполнить SQL-инъекцию на целевом сервере. |
http |
2019-16119 |
|
Linux, Windows |
25.05.2021 |
|
3 |
WordPress Plugin Ninja Forms Remote Code Execution |
exploit |
web-application-attack |
Неограниченная уязвимость загрузки файлов существует в плагине WordPress Ninja Forms с включенным расширением загрузки файлов (v3.0.22). Недостаток является результатом отсутствия дезинфекции при анализе пользовательских параметров Имя и TMP_Name при отправке файлов. Таким образом злоумышленник может загружать программы PHP чтобы выполнить произвольные команды на целевом веб-сервере. |
http |
2019-10869 |
|
Linux, Windows |
08.06.2021 |
|
3 |
WordPress Plugin Ninja Forms 'end_date' Stored Cross Site Scripting |
exploit |
web-application-attack |
Эта атака использует сохраненную уязвимость межсайтового скриптинга в WordPress Plugin Ninja Forms. Уязвимость связана с неправильной очисткой параметра end_date. Успешно используя эту уязвимость, злоумышленник, прошедший проверку подлинности, может получить контроль над браузером жертвы. |
http |
2018-19287 |
|
Linux |
25.05.2021 |
