Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Max.Blog <= 1.0.6 (offline_auth. php) Offline Authentication Bypass

[SECURITY] [DSA 1711-1] New TYPO3 packages fix remote code execution

SAP NetWeaver XSS Vulnerability

[HACKATTACK Advisory 25012009]ConPresso CMS 4.07 - Session Fixation, XFS, XSS

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	28.01.2009
Subject:	Vulnerabilities in WP-Upload Manager for WordPress

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною уязвимостях в плагине WP-Upload Manager для WordPress.

XSS:

http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20XSS.html

SQL Injection:

http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20SQL%20In
jection.html

Данная SQL инъекция может использоваться для проведения DoS атак.

Arbitrary File Deletion:

http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20Arbitrary%
20File%20Deletion.html

Данная уязвимость может использоваться для удаления произвольных файлов в папке для загрузки.

Уязвима версия плагина WP-Upload Manager 1.0.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2828/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua