База знаний по категориям
Набор сигнатур от 17.02.2025
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress CF Internal Link Shortcode 1.1.0, получившую идентификатор CVE:2024-12404.
Плагин CF Internal Link Shortcode для WordPress уязвим для SQL-инъекций через параметр «post_title» во всех версиях вплоть до 1.1.0 включительно из-за недостаточного экранирования вводимого пользователем параметра и недостаточной подготовки существующего SQL-запроса.
Это позволяет злоумышленникам, не прошедшим аутентификацию, добавлять дополнительные SQL-запросы к уже существующим запросам, которые можно использовать для извлечения конфиденциальной информации из базы данных.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2024-12404
- CVE:2024-49699
- CVE:2024-51818
- 0day-ID-39877
- CVE:2024-54794
- 0day-ID-39888
- CVE: 2024-55956
- CVE: 2024-56145
- CVE: 2025-0282
- 0day-ID-39863
- 0day-ID-39890
- CVE: 2007-2656
- CVE: 2007-2657
- CVE: 2007-2668
- CVE:2007-2667
- CVE: 2007-2648
- CVE: 2007-2711
- CVE: 2007-2725
- CVE:2007-2770
- CVE: 2007-2755
- CVE: 2007-2566
- CVE: 2007-1683
- CVE: 2007-2221
- CVE: 2007-2584
- CVE: 2007-1531
- CVE: 2007-2744
- CVE: 2007-2588
- CVE: 2007-2563
- EDB-ID: 3890
- CVE: 2007-2623
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
