База знаний по категориям
Набор сигнатур от 02.11.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress Elementor 3.6.2, получившую идентификатор CVE: 2022-1329.
Плагин Elementor Website Builder для WordPress уязвим для несанкционированного выполнения нескольких действий AJAX из-за отсутствия проверки возможностей в ~/core/app/modules/onboarding/module.php файле, который позволяет злоумышленникам изменять данные сайта в дополнение к загрузке вредоносных файлов, которые могут быть использованы для удаленного выполнения кода, в версиях с 3.6.0 по 3.6.2.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2019-0752
- 0dayID: 32603
- 0dayID: 32642
- CVE: 2022-2840
- CVE: 2022-1329
- CVE: N/A
- CVE: N/A
- CVE: 2022-3038
- EDB-ID: 46097752
- CVE: 2017-5638
- CVE: 2016-6563
- EDB-ID: 50290
- CVE: 2016-8523
- CVE: 2013-6627
- CVE: 2017-3730
- CVE: 2016-4232
- EDB-ID: 40895
- CVE: 2016-0736
- CVE: 2016-1004
- EDB-ID: 42884
- CVE: 2016-4264
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости