Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №308

23:57 29.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CMS Commander Client, InfiniteWP Client, Online Hotel Booking System Pro, User Access Manager та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress CMS Commander Client 2.21 PHP Object Injection (деталі)
  • WordPress InfiniteWP Client 1.5.1.3 / 1.6.0 PHP Object Injection (деталі)
  • WordPress Online Hotel Booking System Pro 1.0 SQL Injection (деталі)
  • WordPress User Access Manager 1.2.6.7 Cross Site Scripting (деталі)
  • WordPress 4.7.0 / 4.7.1 REST API Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №307

23:55 26.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Stop User Enumeration, Support Plus Responsive Ticket System, WooCommerce Direct Download, Google Forms, FormBuilder. Для котрих з’явилися експлоіти.

  • WordPress Stop User Enumeration 1.3.4 User Enumeration (деталі)
  • WordPress WP Support Plus Responsive Ticket System 7.1.3 Privilege Escalation (деталі)
  • WordPress WooCommerce Direct Download Local File Inclusion (деталі)
  • WordPress Google Forms 0.87 PHP Object Injection (деталі)
  • WordPress FormBuilder 1.05 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №365

22:47 26.09.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://ukrfish.gov.ua (хакерами з chinafans) - 27.05.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://radekhiv-miskrada.gov.ua (хакером Murrez) - 21.06.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://powerlifting.in.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
  • http://wpc.com.ua (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
  • http://infonity.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами

Вийшов WordPress 5.0

20:01 25.09.2019

У грудні, 06.12.2018, вийшла нова версія WordPress 5.0.

WordPress 5.0 це перший випуск нової 5.0 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлені баги.

Серед головних покращень зокрема можна відзначити новий текстовий редактор, пости тепер створюються у вигляді блоків, класичний редактор зроблений у вигляді плагіну, нова тема за замовчуванням та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Інфіковані сайти №300

23:52 24.09.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://221b.com.ua - інфекція була виявлена 28.11.2018. Зараз сайт не входить до переліку підозрілих
  • http://autopartsnetwork.com.ua - інфекція була виявлена 28.11.2018. Зараз сайт не входить до переліку підозрілих
  • http://voprosnik.top - інфекція була виявлена 29.11.2018. Зараз сайт не входить до переліку підозрілих
  • http://aist-it.com - інфекція була виявлена 06.12.2018. Зараз сайт не входить до переліку підозрілих
  • http://cesan-yuni.com - інфекція була виявлена 17.12.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №306

23:55 31.08.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Support Plus Responsive Ticket System, Copy-Me, Image Slider, Simply Poll, Templatic. Для котрих з’явилися експлоіти.

  • WordPress Support Plus Responsive Ticket System 7.1.3 SQL Injection (деталі)
  • WordPress Copy-Me 1.0.0 Cross Site Request Forgery (деталі)
  • WordPress Image Slider 1.1.41 / 1.1.89 Arbitrary File Deletion (деталі)
  • WordPress Simply Poll 1.4.1 SQL Injection (деталі)
  • WordPress Templatic 2.3.6 File Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №306

23:58 28.08.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Analytics Counter Tracker, MailChimp, Quiz And Survey Master, 404, Private Messages. Для котрих з’явилися експлоіти.

  • WordPress Google Analytics Counter Tracker 3.1.5 PHP Object Injection (деталі)
  • WordPress MailChimp 3.1.5 / 4.0.10 Cross Site Scripting (деталі)
  • WordPress Quiz And Survey Master 4.7.8 / 4.5.4 XSS / CSRF (деталі)
  • WordPress 404 1.0 SQL Injection (деталі)
  • WordPress Private Messages 1.0.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли WordPress 4.9.8 і 4.9.9

16:24 28.08.2019

В серпні, 02.08.2018, вийшла версія WordPress 4.9.8. А в грудні, 13.12.2018, вийшла версія WordPress 4.9.9.

WordPress 4.9.8 і 4.9.9 це секюріті та багфікс випуски нової 4.9 серії. В яких розробники виправили 46 багів у першій з них та ще інші в другій версії. У тому числі покращили функції приватності. Та оновили базову тему Twenty Seventeen.

Також в цих версіях зробили звичайні виправлення в движку.

Похакані сайти №364

22:46 27.08.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://hrytsivrada.gov.ua (хакером Fighter Kamrul) - 15.02.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://finpl.gov.ua (хакером Imam) - 24.03.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sportforall.gov.ua (хакером MouseSec) - 25.04.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rajvosevlush.gov.ua (хакером Syed Fida) - 26.04.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://nv-osvita.gov.ua (хакером X-Kokoro_Dz) - 28.05.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://investora.club (хакером Fighter Kamrul) - 25.12.2018 - зараз сайт вже виправлений адмінами
  • http://credits24.top (хакером VrCy) - 26.12.2018 - зараз сайт вже виправлений адмінами
  • http://fav.com.ua (хакером VrCy) - 26.12.2018 - зараз сайт вже виправлений адмінами
  • http://quest-game.org (хакером Fighter Kamrul) - 19.03.2019 - зараз сайт вже виправлений адмінами
  • http://novovolynsk.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами

День народження

20:03 27.08.2019

Вчора в мене був день народження - мені виповнилося 36 років. З чим вас і себе поздоровляю :-) .

Приготував вам подарунки на цю подію і на свята:

Подарунки на День Незалежності України.

Подарунки на мій день народження.