База знаний по категориям
Набор сигнатур от 02.02.2026
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress WP Page Permalink 1.5.4, получившую идентификатор CVE: 2025-14172
Плагин WP Page Permalink Extension для WordPress уязвим из-за отсутствия авторизации во всех версиях, вплоть до 1.5.4 включительно. Это связано с отсутствием проверки авторизации в функции `cwpp_trigger_flush_rewrite_rules`, подключенной к `wp_ajax_cwpp_trigger_flush_rewrite_rules`. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше очищать правила перезаписи сайта с помощью параметра `action`.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2025-14172
- CVE: 2025-64155
- CVE: 2025-32433
- CVE: 2025-52694
- CVE: 2023-3519
- CVE: 2023-35078
- CVE: 2008-5691
- CVE: 2008-5735
- CVE: 2009-2953
- CVE: 2008-5731
- CVE: 2008-5750
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
