09.08.2021
Центр защиты информации

«Конфидент» закрыл уязвимость в плагине для WordPress и добавил новый набор защитных сигнатур

Разработчики ООО «Конфидент» закрыли уязвимость в плагине для WordPress и сделали новый набор защитных сигнатур в СОВ Dallas Lock.


При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость WordPress Plugin Plainview Activity Monitor, получившую идентификатор CVE: 2018-15877.

Проблема была обнаружена в плагине резервного копирования и восстановления XCloner для использования в WordPress. Это давало аутентифицированным злоумышленникам возможность изменять произвольные файлы, включая файлы PHP (файл PHP включает в себя исходный код, который написан на соответствующем языке программирования). В свою очередь это позволяло злоумышленнику добиваться удаленного выполнения кода, а также создавать цепочку эксплойтов для получения дампа базы данных.

В СОВ Dallas Lock добавлена соответствующая защитная сигнатура с присвоенным ID 4714. В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие от следующих новых уязвимостей:

  • EDB-ID: 49820
  • EDB-ID: 49819
  • CVE-2019-17026
  • CVE-2020-0674
  • CVE-2018-19422
  • CVE-2021-31933
  • CVE-2020-28337
  • EDB-ID: 49843
  • EDB-ID: 49846
  • EDB-ID: 49847
  • EDB-ID: 49823
  • EDB-ID: 49816
  • EDB-ID: 49817
  • EDB-ID: 49848
  • EDB-ID: 49848
  • CVE-2013-3893
  • CVE-2007-1428
  • CVE-2006-1453
  • CVE-2007-1516
  • CVE-2007-1472
  • EDB-ID: 29750
  • CVE-2007-1510
  • CVE-2007-7172
  • EDB-ID: 29751
  • CVE-2007-1621
  • CVE-2007-7173
  • CVE-2007-1612
  • CVE-2007-1293
  • CVE-2007-5125

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости