База знаний по категориям
Набор сигнатур от 30.03.2025
«Конфидент» выполнил регулярное обновление доступного всем клиентам набора сигнатур SIGPROD
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress Elementor Pro Animation Addon 1.6, получившую идентификатор CVE: 22025-1639.
Плагин Animation Addons для Elementor Pro для WordPress уязвим для несанкционированной установки произвольных плагинов из-за отсутствия проверки возможностей в функции install_elementor_plugin_handler() во всех версиях вплоть до 1.6 включительно.
Это позволяет злоумышленникам с доступом на уровне подписчика и выше устанавливать и активировать произвольные плагины, которые могут быть использованы для дальнейшего заражения жертвы, если Elementor не активирован на уязвимом сайте.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- 0day-ID-39933
- 0day-ID-39934
- 0day-ID-39935
- 0day-ID-39936
- 0day-ID-39939
- CVE: 2025-25872
- CVE: 2024-25092
- CVE: 2025-1639
- CVE: 2024-10629
- CVE: 2024-10674
- CVE: 2024-10673
- CVE: 2025-28915
- CVE:2007-4254
- CVE: 2007-4336
- CVE: 2007-4377
- CVE: 2007-4420
- CVE: 2007-4375
- CVE: 2007-4489
- CVE: 2007-4440
- CVE: 2007-4582
- CVE: 2007-4583
- CVE: 2007-4583
- CVE: 2007-4257
- CVE: 2007-4255
- CVE: 2007-4441
- CVE: 2007-4286
- CVE: 2007-4366
- CVE: 2007-4382
- CVE: 2007-4607
- CVE: 2007-3034
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
