Уразливості в плагінах для WordPress №253

23:54 27.05.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Easy2Map, Support Ticket System, Font, Pie Register, Events Made Easy. Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Травневі DDoS атаки на сайти ДНР і ЛНР

22:49 27.05.2017

У квітні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у травні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-31.05.2017
DDoS на cikdnr.ru - 01-31.05.2017
DDoS на cik-lnr.info - 01-31.05.2017
DDoS на без-вести.рф - 01-31.05.2017
DDoS на bne.su - 01-31.05.2017
DDoS на lvs-global.ru - 01-31.05.2017
DDoS на dnrpress.ru - 01-31.05.2017
DDoS на icp.su - 01-31.05.2017
DDoS на interbrigada.org - 01-31.05.2017
DDoS на dokcpp.dn.ua - 01-31.05.2017

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Вийшли PHP 7.0.19 і 7.1.5

20:01 27.05.2017

У травні, 11.05.2017, вийшли PHP 7.0.19 і PHP 7.1.5. У версії 7.0.19 виправлено багато багів і уразливостей, у версії 7.1.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP PHP 7.0.19 і 7.1.5 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Похакані сайти №337

23:59 26.05.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://maan.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rksu.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://stavysche.parafia.in.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://rokytne.parafia.in.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://mediaxpress.com.ua (хакером BILGEKULTIGIN) - 21.05.2017, сторінка хакерів все ще розміщена на сайті

Уразливості в Microsoft .NET Framework

21:44 26.05.2017

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

Вийшов Mozilla Firefox 53.0.2

19:23 26.05.2017

У травні, 05.05.2017, вийшов Mozilla Firefox 53.0.2. Нова версія браузера вийшла через пів місяця після виходу Firefox 53.

Це багфікс випуск та секюріті випуск в якому виправлена уразливість CVE-2017-5031: Use after free in ANGLE.

Добірка експлоітів

16:17 26.05.2017

В даній добірці експлоіти в веб додатках:

  • NUUO NVRmini 2 3.0.8 - Multiple OS Command Injection (деталі)
  • NUUO NVRmini 2 3.0.8 - Remote Code Execution (Shellshock) (деталі)
  • Xfinity Gateway (Technicolor DPC3941T) - Cross-Site Request Forgery (деталі)
  • Cisco ASA 9.2(3) - ‘EXTRABACON’ Authentication Bypass (деталі)
  • Kaltura 11.1.0-2 - Remote Code Execution (Metasploit) (деталі)

Веб додатки на інфікованих сайтах в 2 півріччі 2016 року

23:54 25.05.2017

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2016, я згадував, що в другому півріччі було інфіковано 108 сайтів.

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2016 року, і на 85 сайтах вдалося виявити движки. Частина з 108 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Magento - 68
Joomla - 9
WordPress - 6
DataLife Engine - 1
Drupal - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Уразливості в плагінах для WordPress №252

22:49 25.05.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах mTheme-Unus, U-Design та плагінах Payment Form For PayPal Pro, ResAds, Easy2Map. Для котрих з’явилися експлоіти.

  • WordPress mTheme-Unus Local File Inclusion (деталі)
  • WordPress U-Design Theme 2.7.9 Cross Site Scripting (деталі)
  • WordPress Payment Form For PayPal Pro 1.0.1 XSS (деталі)
  • WordPress ResAds 1.0.1 Cross Site Scripting (деталі)
  • WordPress Easy2Map 1.2.9 Local File Inclusion / Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли PHP 7.0.18 і 7.1.4

20:06 25.05.2017

У квітні, 13.04.2017, вийшли PHP 7.0.18 і PHP 7.1.4. У версії 7.0.18 виправлено багато багів і уразливостей, у версії 7.1.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP PHP 7.0.18 і 7.1.4 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.