Vulnerabilidad WP plugin HandL UTM Grabber < 2.6.5

  • 0 Respuestas
  • 123 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 70
  • Actividad:
    6.67%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email

Vulnerabilidad WP plugin HandL UTM Grabber < 2.6.5

  • en: Diciembre 06, 2019, 02:23:05 pm
Hola chicos resulta que mi sitio de word press es vulnerable debido al plugin "HandL UTM Grabber V < 2.6.5". Me gustaría comprender esta vulnerabilidad, he leido este artículo: https://www.pluginvulnerabilities.com/2019/08/26/our-proactive-monitoring-caught-an-authenticated-option-update-vulnerability-in-handl-utm-grabber/ y no termino de comprender bien la vulnerabilidad, ¿cuál sería el daño que se puede ocasionar y cómo se llevaría acabo?

He probado ejecutar este código:
Código: [Seleccionar]
<html>
<body>
<form action="http://vulnerable-site.com/wp-admin/admin-ajax.php?action=handl_notice_dismiss" method="POST">
<input type="hidden" name="field" value="users_can_register" />
<input type="submit" value="Submit" />
</form>
</body>
</html>

Y mi sitio devuelve un "0". ¿Significaría que el ataque se realizo con éxito? ¿Y ahora que acciones intrusivas podría realizar?


No he encontrado, más información que explique en detalle como llevar a cabo este ataque e información para comprender la vulnerabilidad. Espero que alguien pueda ayudarme.
Saludos.
Ser mejor cada día es mi meta

 =LKI=

 

[SOLUCIONADO]Cómo funciona la vulnerabilidad de toma de control de un subdominio

Iniciado por xhc1

Respuestas: 5
Vistas: 2655
Último mensaje Mayo 25, 2017, 03:11:02 pm
por ANTRAX
[SOLUCIONADO] Vulnerabilidad en el buscador de una pagina, como explotarla

Iniciado por USER-HP

Respuestas: 13
Vistas: 4964
Último mensaje Abril 26, 2017, 12:27:05 pm
por linuxmeister
[SOLUCIONADO] Aprovechar vulnerabilidad desde wan remoto teniendo mi ip

Iniciado por regalosorpresa

Respuestas: 2
Vistas: 1999
Último mensaje Agosto 06, 2017, 06:17:22 am
por blackdrake
[SOLUCIONADO] Quien sabe alguna Vulnerabilidad En WordPress 3.3.1

Iniciado por OverHoax

Respuestas: 2
Vistas: 2520
Último mensaje Marzo 10, 2013, 01:54:25 pm
por OverHoax
Explotar vulnerabilidad OpenSSL Change Cipher Spec (CCS)

Iniciado por kmil

Respuestas: 0
Vistas: 1439
Último mensaje Julio 10, 2014, 09:14:00 am
por kmil