|
3 |
Worm MSIL.AiO.a variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm MSIL.AiO.a variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm Brontok.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm Brontok.C variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Worldweaver DX Studio Player Browser Plugin Remote Arbitrary Shell Command Injection Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в оболочке Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает имена файлов или папок с определенными специальными символами. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2009-2011 |
|
Windows |
12.05.2020 |
|
5 |
wordpress-develop Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
exploit |
misc-activity |
Тест |
tcp |
2022-21664 |
|
|
24.04.2023 |
|
3 |
WordPress XMLRPC potential port-scan attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress XMLRPC pingback ddos attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
|
2 |
WordPress WPvivid Backup <0.9.76 - Local File Inclusion |
misc |
misc-attack |
Указывает на попытку включения локального файла в WordPress плагине Wpvivid Backup |
tcp |
2022-2863 |
|
|
17.01.2023 |
|
3 |
Wordpress WPTouch file upload remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
1 |
WordPress WPSmartContracts <1.3.12 SQLi |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине WPSmartContracts |
tcp |
2022-3768 |
|
|
18.01.2023 |
|
3 |
WordPress wp-config.php access via directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
4 |
WordPress WP Symposium Plugin Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость загрузки файлов в плагине Wordpress WP Symposium версии 14.11. Уязвимость связана с отсутствием очистки загруженных пользователями файлов в UploadHandler.php. Используя эту уязвимость, злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код, загрузив файлы на сервер и запустив их. |
http |
2014-10021 |
|
Linux, Windows |
25.05.2021 |
|
3 |
Wordpress WP Marketplace plugin directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. |
http |
2014-9014 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress WP Database Backup plug-in command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress WP Database Backup plug-in command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress W3 Total Cache PHP Code execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы. |
http |
2013-2010 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
1 |
WordPress Videos sync PDF <=1.7.4 Local File Inclusion |
misc |
misc-attack |
Указывает на попытку локального включения файла в WordPress плагине Videos sync PDF |
tcp |
2022-1392 |
|
|
18.01.2023 |
|
3 |
Wordpress Unauthenticated Content Injection |
exploit |
web-application-attack |
Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/. |
http |
|
|
Linux |
18.03.2022 |
|
3 |
Wordpress Ultimate CSV Importer auth bypass export attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress timthumb.php webshot source attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php webshot source attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress timthumb.php theme remote file include attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php theme remote file include attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
