Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №358

23:58 30.12.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Question Answer, Arforms, Media File Manager, WP User Manager, PeepSo. Для котрих з’явилися експлоіти.

  • WordPress Question Answer 1.2.30 Cross Site Scripting (деталі)
  • WordPress Arforms 3.5.1 Arbitrary File Delete (деталі)
  • WordPress Media File Manager 1.4.2 Directory Traversal (деталі)
  • WordPress WP User Manager 2.0.8 SQL Injection (деталі)
  • WordPress PeepSo 1.11.2 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №403

18:35 29.12.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vtz.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • http://journals.dnpb.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • http://journal.sops.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • http://npstudies.dnpb.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://raisa.gadalka.s-host.net (росіянами) - 15.03.2022
  • https://rushana.com.ua (росіянами) - 15.03.2022
  • KatiB хакнув 288 сайтів, окрім раніше згаданих п’яти державних - 10.11.2023

Похакані сайти №402

20:38 28.12.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://jna.bio.gov.ua (хакером Dr.3v1l) - 08.06.2023 - похаканий державний сайт
  • http://vnv.asv.gov.ua (хакером KatiB) - 10.11.2023 - похаканий державний сайт
  • https://pavlova.gadalka.s-host.net (росіянами) - 15.03.2022
  • https://nelya.gadalka.s-host.net (росіянами) - 15.03.2022
  • https://spu.fmm.kpi.ua (хакером KatiB) - 22.07.2022

Раніше писав про другий масовий взлом сайтів на сервері URAN. Вже стався третій - 10.11.2023 турок KatiB хакнув 293 сайтів, у т.ч. п’ять державних. І це він робить щороку в Україні.

Уразливості в плагінах для WordPress №357

19:35 27.12.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PDF And Print, Pie Register, Support Board, Wordfence. Для котрих з’явилися експлоіти.

  • WordPress PDF And Print 2.0.2 Cross Site Scripting (деталі)
  • WordPress Pie Register 3.0.15 Cross Site Scripting (деталі)
  • WordPress Support Board 1.2.3 Cross Site Scripting (деталі)
  • WordPress Wordfence 7.1.12 XSS / Username Disclosure (деталі)
  • WordPress Pie Register 3.0.17 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №401

22:48 26.12.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vnv.asv.gov.ua (хакером mr.kro0oz.305) - 23.04.2022 - похаканий державний сайт
  • http://vtz.asv.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
  • https://potolki-dnipro.dp.ua (росіянами) - 15.03.2022
  • DDoS атака на Київстар (росіянами) - 12.12.2023
  • DDoS атака на monobank.ua (росіянами) - 12.12.2023

Після атаки на Київстар зросло навантаження на інші мобільні мобільні оператори, а в деяких терміналах банків були збої.

Похакані сайти №400

19:32 26.11.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mdfi.gov.ua (хакером 0×1998) - 01.02.2022 - похаканий державний сайт
  • http://journal.iitta.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
  • http://mywood.in.ua (росіянами) - 15.03.2022
  • https://oilhouse.com.ua (росіянами) - 15.03.2022
  • http://kubg.edu.ua (хакером Imam) - 17.07.2023

Уразливості в плагінах для WordPress №356

22:48 25.11.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Localize My Post, FV Flowplayer, WP Insert, Breadcrumb NavXT, WebARX Website Firewall. Для котрих з’явилися експлоіти.

  • WordPress Localize My Post 1.0 Local File Inclusion (деталі)
  • WordPress FV Flowplayer 7.2.0.727 Cross Site Scripting (деталі)
  • WordPress WP Insert 2.4.2 Arbitrary File Upload (деталі)
  • WordPress Breadcrumb NavXT 6.1.0 Username Disclosure (деталі)
  • WordPress WebARX Website Firewall 4.9.8 XSS / Bypass (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №355

16:10 23.11.2023

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Jibu Pro, Ajax BootModal Login, Survey And Poll, Arigato Autoresponder And Newsletter, Wechat Broadcast. Для котрих з’явилися експлоіти.

  • WordPress Jibu Pro 1.7 Cross Site Scripting (деталі)
  • WordPress Ajax BootModal Login 1.4.3 CAPTCHA Issue (деталі)
  • WordPress Survey And Poll 1.5.7.3 SQL Injection (деталі)
  • WordPress Arigato Autoresponder And Newsletter 2.5 SQL Injection / XSS (деталі)
  • WordPress Wechat Broadcast 1.2.0 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №399

19:35 22.11.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://consumer.gov.ua (хакером Cryptonic HaXori) - 27.01.2022 - похаканий державний сайт
  • http://uaj.uac.gov.ua (хакером Mr.Kro0oz.305) - 23.04.2022 - похаканий державний сайт
  • https://jsoldit.com.ua (росіянами) - 15.03.2022
  • https://kurilova-taro.gadalka.s-host.net (росіянами) - 15.03.2022
  • https://lart.lviv.ua (росіянами) - 15.03.2022

Похакані сайти №398

19:35 21.11.2023

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://olevsk-gromada.gov.ua (хакером b44t) - 08.01.2022 - похаканий державний сайт
  • http://luglis.gov.ua (хакером b44t) - 09.01.2022 - похаканий державний сайт
  • http://immanuel.org.ua (росіянами) - 15.03.2022
  • http://idktd.nltu.edu.ua (хакером Mr. BDKR28) - 14.06.2023
  • http://bgd.kname.edu.ua (хакером Imam) - 17.07.2023