База знаний по категориям
Набор сигнатур от 17.12.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress WP Photo Album Plus, получившую идентификатор CVE: 2024-10958.
Плагин WP Photo Album Plus для WordPress уязвим для произвольного выполнения шорткодов с помощью действия AJAX getshortcodedrenderedfenodelay во всех версиях вплоть до 8.8.08.007 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет значение должным образом перед выполнением do_shortcode. Это позволяет злоумышленникам без аутентификации выполнять произвольные шорткоды.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress WP Photo Album Plus, получившую идентификатор CVE: 2024-10958.
Плагин WP Photo Album Plus для WordPress уязвим для произвольного выполнения шорткодов с помощью действия AJAX getshortcodedrenderedfenodelay во всех версиях вплоть до 8.8.08.007 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет значение должным образом перед выполнением do_shortcode. Это позволяет злоумышленникам без аутентификации выполнять произвольные шорткоды.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE: 2024-51567
- CVE: N/A
- CVE: 2024-31871
- CVE: N/A
- CVE: 2024-23600
- CVE: 2024-9464
- CVE: 2024-32640
- CVE: 2024-10958
- CVE: 2024–10914
- CVE: 2024-47062
- CVE: 2024-50483
- CVE: 2024-51567
- 0day-ID-39805
- CVE: 2006-0441
- CVE: 2007-0352
- CVE: 2007-0427
- CVE: 2007-0548
- CVE: 2007-0031
- CVE: 2007-0444
- CVE: 2007-0449
- CVE: 2006-5854
- CVE: 2007-0686
- CVE: 2007-0643
- CVE: 2007-0449
- CVE: 2007-0816
- CVE: 2006-1255
- CVE: 2006-4379
- CVE: 2007-0825
- CVE: 2007-0790
- CVE: 2007-0827
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости