База знаний по категориям
Набор сигнатур от 15.10.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в StoryChief Wordpress Plugin 1.0.42, получившую идентификатор CVE: 2025-7441.
Плагин StoryChief для WordPress уязвим для загрузки произвольных файлов во всех версиях вплоть до 1.0.42 включительно.
Эта уязвимость возникает из-за конечной точки REST-API /wp-json/storychief/webhook, которая не обеспечивает достаточную проверку типа файла.
Это позволяет злоумышленникам без аутентификации загружать произвольные файлы на сервер уязвимого сайта, что может привести к удалённому выполнению кода.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-54761
- CVE: 2024-28623
- CVE: 2025-52392
- CVE: 2025-7766
- CVE: 2025-6082
- CVE: 2025-9140
- CVE: 2025-7441
- CVE: 2015-6830
- CVE: 2025-50154
- CVE: 2025-9090
- CVE: 2025-4427
- CVE: 2008-3360
- CVE: 2008-3361
- CVE: 2008-3360
- CVE: 2008-2463
- CVE: 2008-7084
- EDB-ID:6175
- CVE: 2008-3583
- CVE: 2006-6199
- CVE: 2008-3558
- CVE: 2008-3361
- CVE: 2008-3360
- CVE: 2008-4321
- CVE: 2008-3493
- CVE: 2008-3702
- CVE: 2008-4321
- CVE: 2008-3704
- CVE: 2008-7107
- CVE: 2008-3733
- CVE: 2008-3408
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
