Исправление проблемы обхода хранителя экрана в X11

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя.

Подробности либо по ссылке выше, либо на OpenNet. Далее »

Автор: , опубликовано в: Linux, Безопасность, комментариев: 3
19
Янв
2012

SQL Injection Vulnerability в Z-Vote 1.1

В плагине Z-Vote 1.1 была обнаружена , позволяющая злоумышленнику выполнять произвольные запросы к базе данных ( типа «»).

Уязвимость существует из-за неправильного использования метода wpdb::prepare() и отсутствия проверки и очистки переменной $_GET['zvote'].

Уязвимость позволяет злоумышленнику изменять запросы к базе данных, выполнять произвольные запросы, читать или изменять конфиденциальную информацию. Далее »

Автор: , опубликовано в: Безопасность, Патчи, комментариев: 8
25
Фев
2011

Межсайтовый скриптинг в Register Plus

В плагине Register Plus 3.5.1 обнаружена , позволяющая провести удалённому пользователю -атаку.

Уязвимость связана с отсутствием экранирования специальных символов при выводе данных, полученных от пользователя, что позволяет злоумышленнику выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Судя по дате последнего изменения, автором больше не поддерживается; тем не менее, пользователи не оставляют попытки использования плагина с новыми версиями . Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 2
13
Фев
2011

Межсайтовый скриптинг в плагине Accept Signups 0.1

В плагине Accept Signups 1.0 обнаружена , позволяющая провести удалённому пользователю -атаку.

Уязвимость связана с отсутствием обработки входных данных в параметре email, передаваемом файлу wp-content/plugins/accept-signups/accept-signups_submit., а также с отсутствием экранирования специальных символов при выводе данных в wp-content/plugins/accept-signups/accept-signups.php.

Уязвимость позволяет при помощи специально сформированного URL выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 1
9
Фев
2011

Межсайтовый скриптинг в WordPress BezahlCode-Generator 1.0

В плагине BezahlCode-Generator 1.0 обнаружена , позволяющая провести удалённому пользователю -атаку. Уязвимость связана с отсутствием обработки входных данных в параметрах gen_name, gen_account, gen_BNC, gen_amount, gen_reason в bezahlcode-generator/der_generator..

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 1
9
Фев
2011

ICS Security Fixes: исправление уязвимостей в прошлых версиях WordPress

Многие блоггеры не торопятся с обновлением , особенно когда дело касается новых релизов : по традиции, каждый новый релиз потребляет больше памяти, чем предыдущий, создаёт бóльшую нагрузку на базу и содержит новые, мало кому нужные функции :-) А еще говорят, что нельзя обновляться до версии x.y.0, нужно обязательно ждать x.y.1 :-)

Что же, доля истины во всём этом есть, но есть и одно большое НО: все эти обновления, включая новые релизы, обычно содержат важные исправления безопасности, причём иногда разработчики об этом могут не догадываться.

К сожалению, разработчики не делают бэкпорты исправлений в старые ветки, и те, кто по тем или иным соображениям остаётся на старом WordPress, остаются уязвимыми. Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 28
2
Дек
2010

WordPress: Information Disclosure via SQL Injection Attack

Description: SQL injection vulnerability in do_trackbacks() function of allows remote attackers to execute arbitrary SELECT SQL query.

Access Vector: Network
Attack Complexity: Medium
Authentication: Single Instance
Confidentiality Impact: Partial
Integrity Impact: None
Availability Impact: None

UPDATE Dec 1, 2010: This vulnerability was first discovered by M4g and is described in this article.
Далее »

Автор: , опубликовано в: WordPress, комментариев: 16
30
Ноя
2010

Серьёзная уязвимость в osCommerce 2.2 RC 2a

Сегодня один из моих клиентов пожаловался, что его online-магазин (на базе ) в очередной раз взломали и записали закодированный файл q_boot. в каталог images. Хотя с osCommerce я сталкивался только один раз в жизни (подчищал вирус наподобие этого), меня этот случай очень заинтересовал: , которая позволяет злоумышленнику залить на сервер произвольный файл — это очень серьёзно. Далее »

Автор: , опубликовано в: Безопасность, комментариев: 14
18
Дек
2009

Простой DoS для PHP

Копался сегодня во внутренностях , и обнаружил такую вещь: функция zend_hash_sort() (она вызывается из функций типа usort() и прочих) сортирует не сам массив (в терминах ), а массив (в терминах языка C) указателей на элементы массива (в терминах ), а потом по отсортированному C-массиву пересоздаёт PHP-массив. Далее »

Автор: , опубликовано в: PHP, Безопасность, комментариев: 3
19
Окт
2009

WordPress 2.8.4

Вчера вышел  2.8.4, исправляющий уязвимость при сбросе пароля пользователя. С помощью специально сформированного URL можно было сбросить пароль первому пользователю, который никогда не сбрасывал пароль (обычно это администратор). Удалённый доступ это не даёт, но, по словам разработчиков, всё же неприятно. Далее »

Автор: , опубликовано в: WordPress, комментариев: 16
13
Авг
2009