y"> .2 XSS уразливість в WordPress плагіні FeedList
Виявлена ​​уразливість в WordPress плагіні FeedList яка дозволяє віддаленому користувачеві виконати XSS атаку на сервер.
Уразливість знаходиться у файлах:
- wp-content/plugins/feedlist/handler_image.php
- wp-content/plugins/feedlist/simplepie.inc
Приклад запиту:
Вводимо даний запит в адресний рядок.
В
Бачимо, що скрипт успішно виконався.
В
.3 Міжсайтовий скриптинг WordPress в плагін Page Flip Image Gallery
Знайдена уразливість в плагіні WordPress Page Flip Image Gallery. Дана уразливість дозволяє віддаленому користувачеві провести XSS напад. p align="justify"> Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.
Уразливість знаходиться у файлі:
- wp-content plugins page-flip-image-gallery script.php
Приклад запиту:
Вводимо даний запит в адресний рядок.
В
Бачимо, що скрипт успішно виконався.
В
.4 Уразливість в плагін WordPress WP Auctions
wordpress вразливість плагін скриптинг
Знайдена уразливість в WordPress плагіні WP Auctions. Дана уразливість дозволяє отримати версію WordPress а також відомості про php. p align="justify"> Уразливість знаходиться у файлі:
-/wp-content/plugins/wp-auctions/wp_auctions.php
Приклад запиту:
://localhost/wordpress/wp-content/plugins/wp-auctions/wp_auctions.php? debug
Вводимо даний запит в адресний рядок.
В
Отримуємо версію WordPress і всі відомості про php.
В
1.5 Уразливість в WordPress плагіні Old Post Spinner
Знайдена уразливість в плагіні WordPress, яка називається Old Post Spinner. Ця вразливість дозволяє віддаленому користувачеві прочитати будь файлі на цільовій системі. p align="justify"> Уразливість знаходиться у файлі:
-/wp-content/plugins/old-post-spinner/logview.php
Приклад запиту:
Вводимо даний запит в адресний рядок.
В
Читаємо вміст запитуваної нами файлу.
В
Висновок
Безпека WordPress - дуже важливий аспект у роботі системи. Зрозуміло, що сьогодні інтернет не є такою вже нешкідливою середовищем, а навпаки містить безліч з...