База знаний по категориям
Набор сигнатур от 15.10.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress LMS 4.2.7, получившую идентификатор CVE: 2024-8522.
Плагин LearnPress — WordPress LMS Plugin для WordPress уязвим для SQL-инъекций через параметр «c_only_fields» конечной точки REST API /wp-json/learnpress/v1/courses во всех версиях вплоть до 4.2.7 включительно из-за недостаточной экранирования параметра, предоставляемого пользователем, и недостаточной подготовки существующего SQL-запроса. Это позволяет злоумышленникам, не прошедшим аутентификацию, добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- 0day-ID-39751
- CVE: 2024-30038
- CVE: 2024-8877
- CVE: 2024-6298
- CVE: 2024-8522
- 0day-ID-39754
- CVE:2024-44000
- MVID: 2024-0700
- CVE:N/A
- CVE:N/A
- CVE:N/A
- CVE: 2006-2439
- CVE: 2006-4676
- CVE: 2006-4359
- CVE: 2006-4046
- CVE: 2006-6410
- CVE: 2006-4926
- CVE: 2006-3866
- CVE: 2006-4868
- CVE: 2006-5112
- CVE: 2006-3730
- CVE: 2006-4379
- CVE: 2006-5551
- CVE: 2006-5559
- CVE: 2006-5596
- CVE: 2006-5552
- CVE: 2006-5728
- CVE: 2006-5850
- CVE: 2006-5826
- CVE: 2006-5789
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости