База знаний по категориям
Набор сигнатур от 15.03.2022
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress Plugin WP User Frontend 3.5.25, получившую идентификатор CVE: 2021-25076.
Плагин WP User Frontend WordPress до версии 3.5.26 не проверяет и не экранирует параметр status перед его использованием в операторе SQL на панели мониторинга подписчиков, что приводит к SQL-инъекции.
Также из-за отсутствия экранирования уязвимость может привести к отражению межсайтового скриптинга. Степень серьезности данной уязвимости оценена CVSS v3. В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 5162.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:- EDB-ID: 50778
-
EDB-ID: 50779
-
EDB-ID: 50784
-
EDB-ID: 50786
-
CVE-2021-24762
-
EDB-ID: 50769
-
CVE-2021-25076
-
EDB-ID: 50753
-
CVE-2022-22909
-
CVE-2022-25359
-
EDB-ID: 50789
-
EDB-ID: 50790
-
CVE-2021-2307
-
CVE-2008-0679
-
CVE-2008-0681
-
CVE-2008-0677
-
CVE-2008-0613
-
CVE-2008-5695
-
CVE-2008-0601
-
CVE-2008-0714
-
CVE-2008-0787
-
CVE-2008-0742
-
CVE-2007-5056
-
CVE-2007-5056
-
CVE-2008-0734
-
EDB-ID: 5099
-
CVE-2008-0735
-
CVE-2008-0802
-
EDB-ID: 4961
-
CVE-2008-0219
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости