База знаний по категориям
Набор сигнатур от 17.07.2023
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Super Socializer 7.13.52, получившую идентификатор CVE: 2023-2779.
WordPress плагин Social Share, Social Login и Social Comments, выпущенный до версии 7.13.52, не очищает и не экранирует параметр перед его выводом обратно на страницу, что приводит к появлению межсайтового скриптинга, который может быть использован против пользователей с высокими привилегиями, таких как администратор.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2023-30198
- CVE:2023-28288
- EDB: 51541
- CVE:2022-47076
- CVE:2023-27372
- CVE:2023-2779
- CVE:2023-3320
- CVE:2023-0297
- CVE:2020-11027
- EDB: 51527
- EDB: 51526
- EDB: 51525
- EDB: 51524
- EDB: 51521
- CVE:2023-28293
- CVE:2020-11560
- CVE:2023-23408
- EDB: 51538
- CVE-2020-29477
- EDB: 49192
- EDB: 49194
- EDB: 49219
- EDB: 49221
- EDB: 49246
- EDB: 49247
- EDB: 49249
- EDB: 49520
- EDB: 49521
- EDB: 49169
- CVE-2020-6519
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости