База знаний по категориям
Набор сигнатур от 03.07.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress Theme Workreap 2.2.2, получившую идентификатор CVE: 2021-24499.
Тема Workreap WordPress до 2.2.2 AJAX-действий workreap_award_temp_file_uploader и workreap_temp_file_uploader не выполняла одноразовых проверок или не подтверждала, что запрос от действительного пользователя каким-либо другим способом.
Конечные точки позволяли загружать произвольные файлы в каталог uploads/workreap-temp. Загруженные файлы не подвергались ни очистке, ни проверке, что позволяло посетителю, не прошедшему проверку подлинности, загружать исполняемый код, такой как php-скрипты.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-0297
- EDB: 51521
- CVE:2021-24499
- CVE:2023-34096
- CVE:2023-2068
- CVE:2023-21839
- CVE:2023-28771
- CVE:2023-1133
- 0day-ID-38772
- CVE:2023-27350
- 0day-ID-38629
- EDB: 51518
- EDB: 49133
- EDB: 48701
- EDB: 48713
- EDB: 48765
- CVE-2020-15920
- EDB: 48805
- CVE-2020-11699
- EDB: 48833
- EDB: 48834
- EDB: 48869
- CVE-2020-28249
- CVE-2020-28092
- CVE-2020-28091
- EDB: 49082
- CVE-2020-7934
- CVE-2020-29475
- CVE-2020-13951
- EDB: 49108
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости