IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	WordPress Plugin Localize 1.0 Local File Inclusion	misc	web-application-attack	Указывает на попытку эксплуатации уязвимости local file inclusion в wordpress The GraceMedia Media Player plugin.	tcp	2019-9618	Linux, MacOS, Other, Windows	17.05.2021
3	WordPress Plugin iThemes Security SQL Injection	exploit	web-application-attack	Слепая инъекция SQL в плагин WordPress iThemes Security. Уязвимость связана с недостаточной очисткой пользовательского ввода, переданного в параметр orderby.	http	2018-12636	Linux	18.03.2022
3	WordPress Plugin GDPR Compliance Remote Code Execution	exploit	arbitrary-code-execution	Эта атака эксплаутирует RCE уязвимость, существующую в плагине WordPress GDPR Compliance. Уязвимость заключается в отсутствии авторизации запросов при выполнении вызова AJAX wpgdprc_process_action от имени неаутентифицированного пользователя, что приводит к изменению записей в базе данных. Таким образом, злоумышленник может добавить привилегированного пользователя на платформу WordPress и впоследствии выполнить код PHP в качестве пользователя, под которым работает HTTP-сервер.	tcp	2018-19207	Linux, MacOS, Other, Windows	12.08.2021
3	WordPress plugin Convert Plus unauthenticated administrator account creation attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress plugin Convert Plus unauthenticated administrator account creation attempt	http		Linux, Windows	21.06.2021
4	Wordpress Plugin BBPress Unauthenticated Privilege Escalation	exploit	web-application-attack	В подключаемом модуле bbPress Wordpress существует уязвимость обхода аутентификации. Уязвимость возникает из-за отсутствия проверки запросов на авторизацию пользователей. Удаленный неавторизованный злоумышленник может воспользоваться этой уязвимостью, отправив в систему созданный HTTP-запрос POST. Успешная эксплуатация приводит к созданию пользователя с полными привилегиями (роль Keymaster).	http	2020-13693	Linux, Windows	17.05.2021
3	Wordpress plugin arbitrary file deletion attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Wordpress plugin arbitrary file deletion attempt	http		Linux, Windows	21.06.2021
3	WordPress Plugin Anti-Malware and Brute-Force Firewall Local File inclusion	exploit	web-application-attack	Уязвимость включения локальных файлов в WordPress Plugin Anti-Malware и Brute-Force Firewall 4.18.63. Уязвимость связана с неправильной очисткой параметра GOTMLS_scan в кодировке base64.	http		Linux	31.03.2022
3	WordPress Photo Gallery PHP code execution attempt	web server	attempted-admin	Уязвимость неограниченной загрузки файлов в Photo Gallery 1.2.5.	http	2014-9312	Linux, Windows	21.06.2021
5	WordPress Payment Form For Paypal Pro Unauthenticated SQL Injection	scan	attempted-recon	Платежная форма WordPress для Paypal Pro Параметр query позволяет любому неаутентифицированному пользователю выполнять SQL-запросы с выводом результатов на веб-страницу в формате JSON.	tcp	2020-14052		28.09.2021
2	WordPress NotificationX <2.3.9 SQL Injection	misc	misc-attack	Указывает на попытку sql инъекции в WordPress плагине NotificationX	tcp	2022-0349		18.01.2023
3	Wordpress NextGEN gallery directory traversal attempt	web server	attempted-recon	Это правило обнаруживает уязвимость Wordpress NextGEN gallery directory traversal attempt	http		Linux, Windows	21.06.2021
2	WordPress Member Hero <= 1.0.9 Remote Code Execution	misc	misc-attack	Указывает на попытку удаленного выполнения кода в WordPress в плагине Member Hero	tcp	2022-0885		18.01.2023
5	WordPress Marketplace Remote Code Execution	shellcode	arbitrary-code-execution	Эта атака использует уязвимость RCE, существующую в плагине WordPress Marketplace. Эта уязвимость связана с отсутствием надлежащей очистки ввода при обработке данных из запроса POST. Неаутентифицированный пользователь может воспользоваться этой уязвимостью, специально создав HTTP-запрос POST с вызовом метода wpmp_pp_ajax_call (), что может привести к выполнению произвольного кода в контексте уязвимого плагина WP.	http	2014-9013	Linux, Windows	25.05.2021
3	WordPress MapSVG Lite Plugin Stored Cross-Site Scripting	web client	web-application-attack	Эта атака использует уязвимость хранимого межсайтового скриптинга в плагине WordPress MapSVG. Уязвимость возникает в связи с недостаточной проверкой пользовательского ввода при сохранении data mapsvg_data. Успешная эксплуатация приводит к выполнению произвольного кода в браузере посетителей или краже учетных данных.	tcp		Windows, Linux, MacOS, BSD, Other	18.03.2022
3	WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt	http		Linux, Windows	21.06.2021
3	Wordpress linenity theme LFI attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Wordpress linenity theme LFI attempt	http		Linux, Windows	21.06.2021
3	WordPress KSES Bypass Cross Site Scripting	exploit	web-application-attack	Уязвимость межсайтового скриптинга в Wordpress. Уязвимость связана с неправильной проверкой контента в блоге при использовании короткого кода.	http	2015-5714	Linux	18.03.2022
3	WordPress Job Manager Plugin Cross Site Scripting (XSS)	exploit	web-application-attack	Эта атака эксплуатирует уязвимость STRIST-SCRIPTING XSS в плагине менеджера рабочих мест для WordPress. Уязвимость связана с тем, что поле электронной почты плагинов не фильтруется. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине.	http	2015-2321	Linux, Windows	04.06.2021
3	WordPress Infusionsoft Gravity Forms Plugin arbitrary code execution attempt	web server	attempted-admin	Плагин Infusionsoft Gravity Forms с 1.5.3 по 1.5.10 для WordPress не ограничивает должным образом доступ, что позволяет удаленным злоумышленникам загружать произвольные файлы и выполнять произвольный код PHP через запрос к utilities / code_generator.php.	http	2014-6446	Linux, Windows	21.06.2021
3	WordPress Font Plugin AjaxProxy.php absolute path traversal attempt	web server	attempted-recon	Уязвимость абсолютного обхода пути в Font.php в плагине Font до версии 7.5.1 для WordPress позволяет удаленным администраторам читать произвольные файлы по полному пути в параметре url к AjaxProxy.php.	http	2015-7683	Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы