WordPress Plugin Social Media Widget by Acurax 3.2.5 - Cross-Site Request Forgery

WordPress Plugin Social Media Widget by Acurax 3.2.5 - Cross-Site Request Forgery

Плагин реализует действие AJAX `acx_asmw_saveorder`, которое вызывает функцию `acx_asmw_saveorder_callback`. Более поздняя версия не реализует никаких элементов управления анти-CSRF, что позволяет злоумышленнику выполнить атаку, которая может обновить специальный параметр плагина `social_widget_icon_array_order`.

,
WordPress Formcraft Arbitrary File Upload

WordPress Formcraft Arbitrary File Upload

В популярном плагине Formcraft - конструкторе форм для WordPress, существует уязвимость обхода ограничений веб-приложения для загрузки произвольных php файлов. Злоумышленники используют т.н. Google dork для поиска уязвимых сайтов: "powered by Formcraft". Признаком наличия уязвимости является вывод {"failed":"No file found 2"} по адресу target.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php.

,
Уязвимости веб-приложений

Уязвимости веб-приложений

Основные типы веб-уязвимостей, которые являются результатом ошибок при разработке или проектировании веб-приложения.

, , , , , , , , , , , , , , , , ,