Перейти к содержанию

Дайджест свежих материалов из мира WordPress

О проекте
- Выбор редакции
- Уязвимости WordPress
Публикации
События
Вакансии
Реклама
Контакты

ДОБАВИТЬ НОВОСТЬ

Безопасность

Обзор уязвимостей в мире WordPress за апрель 2021 года

Рейтинг: 4.9 из 48 оценок

АвторMikhail Kobzarev 1 мая, 20211 мая, 2021 Комментарии

Обзор любезно предоставлен сервисом WPVulnDB, за что им отдельное спасибо.

Содержание

Уязвимости ядра
Уязимости в плагинах
Уязвимости в темах

Уязвимости ядра

WordPress 5.6-5.7 – Authenticated XXE Within the Media Library Affecting PHP 8
WordPress 4.7-5.7 – Authenticated Password Protected Pages Exposure

Уязимости в плагинах

Download Manager < 3.1.19 – Authenticated (author+) PHP4 File Upload to RCE
Download Manager < 3.1.22 – Plugin Settings Change via CSRF
Download Manager < 3.1.23 – Unauthorised Asset Manager Usage
Give WP < 2.10.4 – Authenticated Stored Cross-Site Scripting (XSS)
AcyMailing < 7.5.0 – Unauthenticated Open Redirect
WPGraphQL <= 1.3.5 – Denial of Service
WP Fastest Cache < 0.9.1.7 – Authenticated Arbitrary File Deletion via Path Traversal
Happy Addons for Elementor Free < 2.24.0 and Pro < 1.17.0 – Contributor+ Stored XSS
Store Locator Plus <= 5.5.14 – Authenticated Privilege Escalation
Store Locator Plus <= 5.5.15 – Unauthenticated Stored Cross-Site Scripting (XSS)
Car Seller – Auto Classifieds Script <= 2.1.0 – Unauthenticated SQL Injection
Software License Manager < 4.4.6 – CSRF to Stored XSS
Select All Categories and Taxonomies < 1.3.2 – Reflected Cross-Site Scripting (XSS)
Redirect 404 to Parent < 1.3.1 – Reflected Cross-Site Scripting (XSS)
Multiple WP-Buy Plugins – Arbitrary Plugin Installation/Activation via Low Privilege User
Multiple WP-Buy Plugins – Arbitrary Plugin Installation/Activation via CSRF
Woocommerce < 5.2.0 – Authenticated Stored Cross-Site Scripting (XSS)
iThemes Security Free (< 7.9.1) & Pro (< 6.8.4) – Hide Backend Bypass
RSS for Yandex Turbo < 1.30 – Authenticated Stored Cross-Site Scripting (XSS)
Accordion < 2.2.30 – Authenticated Reflected Cross-Site Scripting (XSS)
Kaswara Modern VC Addons (0-day) – Unauthenticated Arbitrary File Upload
Redirection for Contact Form 7 < 2.3.4 – Unprotected AJAX Actions
Redirection for Contact Form 7 < 2.3.4 – Authenticated Arbitrary Post Deletion
Redirection for Contact Form 7 < 2.3.4 – Authenticated PHP Object Injection
Redirection for Contact Form 7 < 2.3.4 – Authenticated Arbitrary Plugin Installation
Redirection for Contact Form 7 < 2.3.4 – Unauthenticated Arbitrary Nonce Generation
Photo Gallery < 1.5.69 – Multiple Reflected Cross-Site Scripting (XSS)
Contact Form by Supsystic < 1.7.15 – Reflected Cross-Site scripting (XSS)
Popup by Supsystic < 1.10.5 – Reflected Cross-Site scripting (XSS)
Ultimate Maps by Supsystic < 1.2.5 – Reflected Cross-Site scripting (XSS)
WordPress Download Manager < 3.1.18 – Unauthorised Download Duplication
404 SEO Redirection <= 1.3 – CSRF to Stored Cross-Site Scripting (XSS)
404 SEO Redirection <= 1.3 – Reflected Cross-Site Scripting (XSS)
All 404 Redirect to Homepage < 1.21 – Reflected Cross-Site Scripting (XSS)
SEO Redirection < 6.4 – Authenticated Stored Cross-Site Scripting (XSS)
Edwiser Bridge < 2.0.7 – CSRF Nonce Bypass
Outdated php-mod/curl Library – Unauthenticated Reflected Cross-Site Scripting (XSS)
Easy Digital Downloads < 2.10.3 – Unauthorised Stripe Disconnect via CSRF
Clever Addons for Elementor < 2.1.0 – Contributor+ Stored XSS
User Rights Access Manager < 1.0.4 – Improper Access Controls
Fitness Calculators < 1.9.6 – Cross-Site Request Forgery to Cross-Site Scripting (XSS)
BuddyPress < 7.3.0 – Multiple Authenticated REST API Vulnerabilities
Ultimate Addons for Elementor < 1.30.0 – Contributor+ Stored XSS
DethemeKit For Elementor < 1.5.5.5 – Contributor+ Stored XSS
Sina Extension for Elementor < 3.3.12 – Contributor+ Stored XSS
JetWidgets For Elementor < 1.0.9 – Contributor+ Stored XSS
All-in-One Addons for Elementor – WidgetKit < 2.3.10 – Contributor+ Stored XSS
The Plus Addons for Elementor Page Builder Lite < 2.0.6 – Contributor+ Stored XSS
Rife Elementor Extensions & Templates < 1.1.6 – Contributor+ Stored XSS
Image Hover Effects – Elementor Addon < 1.3.4 – Contributor+ Stored XSS
PowerPack Addons for Elementor < 2.3.2 – Contributor+ Stored XSS
WooLentor – WooCommerce Elementor Addons + Builder < 1.8.6 – Contributor+ Stored XSS
HT Mega – Absolute Addons for Elementor Page Builder < 1.5.7 – Contributor+ Stored XSS
Livemesh Addons for Elementor < 6.8 – Contributor+ Stored XSS
Elementor Addon Elements < 1.11.2 – Contributor+ Stored XSS
ElementsKit and ElementsKit Pro < 2.2.0 – Contributor+ Stored XSS
Premium Addons for Elementor < 4.2.8 – Contributor+ Stored Cross-Site Scripting (XSS)
Elementor – Header, Footer & Blocks Template < 1.5.8 – Contributor+ Stored XSS
Essential Addons for Elementor < 4.5.4 – Contributor+ Stored Cross-Site Scripting (XSS)
Business Directory Plugin < 5.11.2 – Arbitrary Payment History Update
Business Directory Plugin < 5.11.2 – Arbitrary Listing Export
Business Directory Plugin < 5.11.2 – Authenticated Stored Cross-Site Scripting
College Publisher Import <= 0.1 – Arbitrary File Upload to RCE
Business Directory Plugin < 5.11.1 – Authenticated PHP4 Upload to RCE
Business Directory Plugin < 5.11.1 – Arbitrary Add/Edit/Delete Form Field to Stored XSS
Business Directory Plugin < 5.11 – Arbitrary File Upload to RCE
Classyfrieds <= 3.8 – Authenticated Arbitrary File Upload to RCE
Event Banner <= 1.3 – Arbitrary File Upload to RCE
Contact Form Check Tester <= 1.0.2 – Broken Access Control to Cross-Site Scripting (XSS)
Larsens Calender <= 1.2 – Stored Cross-Site Scripting (XSS)
WorkScout Core < 1.3.4 – Authenticated Stored XSS & XFS
Imagements <= 1.2.5 – Unauthenticated Arbitrary File Upload to RCE
Stop Spammers < 2021.9 – Reflected Cross-Site Scripting (XSS)
OpenID Connect Generic Client 3.8.0-3.8.1 – Reflected Cross Site Scripting (XSS) via Login Error
WPBakery Page Builder Clipboard < 4.5.8 – Unauthorised Arbitrary License Options Update
Simple Membership < 4.0.4 – Authenticated SQL Injections
Tutor LMS < 1.8.8 – Authenticated Local File Inclusion
WPBakery Page Builder Clipboard < 4.5.6 – Subscriber+ Stored Cross-Site Scripting (XSS)
Pie Register < 3.7.0.1 – Reflected Cross-Site Scripting (XSS)
Business Hours Pro <= 5.5.0 – Unauthenticated Arbitrary File Upload to RCE
Erident Custom Login and Dashboard < 3.5.9 – Authenticated Stored Cross-Site Scripting (XSS)

Уязвимости в темах

Goto < 2.1 – Unauthenticated Blind SQL Injection
WorkScout Core < 1.3.4 – Authenticated Stored XSS & XFS

Читать далее

Метки записи: #Core #Themes #WordPress #WPScan #Плагины WordPress

Комментарии

Навигация по записям

Практика объектного кеширования в WordPress: материалы митапа

Скидки 40% на майские праздники c FlatPM и FlatCM!

Добавить комментарий

Читайте также

1 марта, 2021
Обзор уязвимостей в мире WordPress за февраль 2021 года

Обзор любезно предоставлен сервисом WPScan, за что им отдельное спасибо. Читать далее
1 апреля, 2021
Обзор уязвимостей в мире WordPress за март 2021 года

Обзор любезно предоставлен сервисом WPScan, за что им отдельное спасибо. Читать далее
1 февраля, 2021
Обзор уязвимостей в мире WordPress за январь 2021 года

Обзор любезно предоставлен сервисом WPScan, за что им отдельное спасибо. Читать далее
12 февраля, 2021
Обзор уязвимостей в мире WordPress за февраль 2021 года, часть 1

В первой половине февраля были обнаружены новые уязвимости плагина и темы WordPress. Читать далее
15 февраля, 2021
Пиратские темы и плагины стали самой популярной угрозой для WordPress-сайтов в 2020 году

Как заявили эксперты Wordfence, вредоносный софт, поставляемый вместе с пиратскими темами и плагинами, является одной из самых популярных угроз для WordPress-сайтов. Читать далее
5 мая, 2021
WordPress Digest. Март-апрель 2021

Про интересности в мире WordPress в марте и апреле 2021 года от канала Финты WordPress. Читать далее

🔥 Горячие вакансии

WordPress Developer 7 марта, 2023
Already Media ищет опытного WordPress разработчика 24 февраля, 2023
WordPress Developer 14 февраля, 2023
В фонд “Фома Центр” требуется веб-разработчик (WordPress) 13 февраля, 2023
В компанию “Лайфхакер” требуется Middle PHP разработчик (WordPress) 10 февраля, 2023

❤️ Выбор редакции

Платежи TON для WordPress & WooCommerce 14 декабря, 2022
Плагин WPML 14 декабря, 2020
Мини магазин на Contact Form 7 11 октября, 2022
Плагин SchedulePress 10 января, 2021
Хостинг Beget 14 декабря, 2020

📅 Последние мероприятия

Аудит юзабилити и конверсии ваших сайтов 17 октября, 2022
WordPress — техническая SEO-оптимизация 16 октября, 2022
Большой митап WordPress разработчиков в Москве №21 13 октября, 2022
Выездной WordPress-митап в Туле 19 сентября, 2022
WordPress Meetup Spb #17 15 июля, 2022

Свежие записи

Количество ошибок безопасности в плагинах WordPress, выросло на 328% 22 марта, 2023
Компания Automattic приобрела плагин ActivityPub для WordPress 22 марта, 2023
Добавление произвольных типов постов и таксономий в REST API 21 марта, 2023
Закончилась целая эпоха: Мика Ариэла Эпштейн уходит из команды ревью 16 марта, 2023
Как изменить основной блог (сайт) в WordPress Multisite 11 марта, 2023

Уязвимости ядра WordPress

База данных предоставлена сервисом WP SysAdmin:

WordPress <= 6.0.1 - Authenticated Cross-Site Scripting (XSS) vulnerability 31.08.2022
WordPress <= 6.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability 31.08.2022
WordPress <= 6.0.1 - Authenticated SQL Injection (SQLi) vulnerability via Link API 31.08.2022
WordPress core <= 6.0.2 - Data Exposure vulnerability via REST API 18.10.2022
WordPress core <= 6.0.2 - Sender’s Email Address Exposure vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Reflected Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability in Comment editing 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - SQL Injection (SQLi) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Content From Multipart Emails Leak vulnerability 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Request Forgery (CSRF) vulnerability in wp-trackback.php 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Open redirect vulnerability 18.10.2022
Multiple vulnerabilities in WordPress 08.11.2022
CVE-2022-43504 02.02.2023
CVE-2022-43500 02.02.2023
CVE-2022-43497 02.02.2023
WordPress Core < 6.0.3 - Shared User Instance Weakness 01.01.1970
WordPress Core < 6.0.3 - Open Redirect 01.01.1970
WordPress Core < 6.0.3 - Information Disclosure (Multi-Part Email Leak) 01.01.1970
WordPress Core < 6.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting via Customizer 01.01.1970
WordPress Core < 6.0.3 - Authenticated Information Disclosure via REST-API 01.01.1970
WordPress Core < 6.0.3 - Reflected Cross-Site Scripting via SQL Injection 01.01.1970
WordPress Core < 6.0.3 - Cross-Site Request Forgery via wp-trackback.php 01.01.1970
WordPress Core < 6.0.3 - Information Disclosure (Email Address) 01.01.1970
WordPress Core < 6.0.3 - Authenticated (Editor+) Stored Cross-Site Scripting via Comments 01.01.1970
WordPress Core < 6.0.3 - SQL Injection via WP_Date_Query 01.01.1970
WordPress Core < 6.0.2 - Authenticated SQL Injection 01.01.1970
WordPress Core < 6.0.2 - Stored Cross-Site Scripting via Plugin Deactivation and Deletion Errors 01.01.1970
WordPress Core < 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via use of the_meta(); function 01.01.1970

Редакция не несет ответственности за достоверность информации в рекламных объявлениях. При цитировании и перепечатке материалов ссылка на сайт WordPress Digest обязательна. Позиция редакции не всегда совпадает с точкой зрения авторов.

© WordPress Digest, 2018–2023

Наш Telegram

Всегда только всё самое новое про WordPress от WordPress Digest и никакого спама

Читать нас в Telegram

Найти:

О проекте
- Выбор редакции
- Уязвимости WordPress
Публикации
События
Вакансии
Реклама
Контакты

Найти: