База знаний

База знаний по категориям

Набор сигнатур от 17.12.2024
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в WordPress WP Photo Album Plus, получившую идентификатор CVE: 2024-10958.
Плагин WP Photo Album Plus для WordPress уязвим для произвольного выполнения шорткодов с помощью действия AJAX getshortcodedrenderedfenodelay во всех версиях вплоть до 8.8.08.007 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет значение должным образом перед выполнением do_shortcode. Это позволяет злоумышленникам без аутентификации выполнять произвольные шорткоды.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
  • CVE: 2024-51567
  • CVE: N/A
  • CVE: 2024-31871
  • CVE: N/A
  • CVE: 2024-23600
  • CVE: 2024-9464
  • CVE: 2024-32640
  • CVE: 2024-10958
  • CVE: 2024–10914
  • CVE: 2024-47062
  • CVE: 2024-50483
  • CVE: 2024-51567
  • 0day-ID-39805
  • CVE: 2006-0441
  • CVE: 2007-0352
  • CVE: 2007-0427
  • CVE: 2007-0548
  • CVE: 2007-0031
  • CVE: 2007-0444
  • CVE: 2007-0449
  • CVE: 2006-5854
  • CVE: 2007-0686
  • CVE: 2007-0643
  • CVE: 2007-0449
  • CVE: 2007-0816
  • CVE: 2006-1255
  • CVE: 2006-4379
  • CVE: 2007-0825
  • CVE: 2007-0790
  • CVE: 2007-0827
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию

Если хотите получить консультацию специалиста, который ответит на ваши вопросы.

Предложить свой вопрос

Если желаете предложить новый вопрос для Базы знаний и уверены, что такого еще нет.

Обратиться в техподдержку

Если нужна помощь технического специалиста из службы технической поддержки.