При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress Plugin Plainview Activity Monitor, получившую идентификатор CVE: 2018-15877.
Проблема была обнаружена в плагине резервного копирования и восстановления XCloner для использования в WordPress. Это давало аутентифицированным злоумышленникам возможность изменять произвольные файлы, включая файлы PHP (файл PHP включает в себя исходный код, который написан на соответствующем языке программирования). В свою очередь это позволяло злоумышленнику добиваться удаленного выполнения кода, а также создавать цепочку эксплойтов для получения дампа базы данных.
В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4714. В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие от следующих новых уязвимостей:
- EDB-ID: 49820
- EDB-ID: 49819
- CVE-2019-17026
- CVE-2020-0674
- CVE-2018-19422
- CVE-2021-31933
- CVE-2020-28337
- EDB-ID: 49843
- EDB-ID: 49846
- EDB-ID: 49847
- EDB-ID: 49823
- EDB-ID: 49816
- EDB-ID: 49817
- EDB-ID: 49848
- EDB-ID: 49848
- CVE-2013-3893
- CVE-2007-1428
- CVE-2006-1453
- CVE-2007-1516
- CVE-2007-1472
- EDB-ID: 29750
- CVE-2007-1510
- CVE-2007-7172
- EDB-ID: 29751
- CVE-2007-1621
- CVE-2007-7173
- CVE-2007-1612
- CVE-2007-1293
- CVE-2007-5125
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
https://dallaslock.ru/about/news/Konfident-zakryl-uyazvimost-v-plagine-dlya-WordPress-i-dobavil-novyy-nabor-zashchitnykh-signatur/