Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21229
HistoryJan 28, 2009 - 12:00 a.m.

Vulnerabilities in WP-Upload Manager for WordPress

2009-01-2800:00:00
vulners.com
11

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною уязвимостях в плагине WP-Upload Manager для WordPress.

XSS:

http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20XSS.html

SQL Injection:

http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20SQL%20Injection.html

Данная SQL инъекция может использоваться для проведения DoS атак.

Arbitrary File Deletion:

http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20Arbitrary%20File%20Deletion.html

Данная уязвимость может использоваться для удаления произвольных файлов в папке для загрузки.

Уязвима версия плагина WP-Upload Manager 1.0.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2828/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua