Критическая уязвимость в плагине wpDiscuz

Критическая уязвимость в плагине wpDiscuz

В плагине wpDiscuz, который расширяет возможности и дизайн комментариев для сайтов на базе CMS WordPress, обнаружена критическая уязвимость, позволяющая пользователям загружать произвольные файлы на сервер, а затем выполнять произвольный код на более чем 70000 сайтов, на которых установлен плагин.

, , ,
WordPress Formcraft Arbitrary File Upload

WordPress Formcraft Arbitrary File Upload

В популярном плагине Formcraft - конструкторе форм для WordPress, существует уязвимость обхода ограничений веб-приложения для загрузки произвольных php файлов. Злоумышленники используют т.н. Google dork для поиска уязвимых сайтов: "powered by Formcraft". Признаком наличия уязвимости является вывод {"failed":"No file found 2"} по адресу target.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php.

,
Обход фильтрации file upload PHP7

Обход фильтрации file upload PHP7

Функционал современных сайтов содержит довольно много форм, позволяющих пользователю загружать произвольные файлы на сервер. Это могут быть изображения, документы, pdf файлы и т.д. Веб-разработчики зачастую используют концепцию "черного списка", прямо запрещающего загрузку потенциально опасных типов файлов: .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html

,