Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №263

23:51 29.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Twitter, User Role, Google Adsense, WooCommerce, Gallery Master. Для котрих з’явилися експлоіти.

  • WordPress Twitter 2.37 Cross Site Scripting (деталі)
  • WordPress User Role 1.4.1 Cross Site Scripting (деталі)
  • WordPress Google Adsense 1.29 Cross Site Scripting (деталі)
  • WordPress WooCommerce 2.4.12 PHP Code Injection (деталі)
  • WordPress Gallery Master 1.0.22 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Мій виступ на каналі Настоящее Время

22:45 29.07.2017

В серпні, 17.08.2017, я дав інтерв’ю для телеканалу Настоящее Время.

Воно вийшло на каналі в програмі Час Олевского. Сюжет про українських хакерів з моїм інтерв’ю на 46 хвилині. Всі бажаючі можуть його подивитися.

Похакані сайти №342

17:29 28.07.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://nu-rada.gov.ua (хакером silo) - 17.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://barrda.gov.ua (хакерами з Anonymous Ghost Gaza) - 31.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sambir.net (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
  • http://www.palace.kiev.ua (хакером з Bortecine Tim)
  • http://zeusnet.ua (хакером з Mister Spy) - 30.06.2017, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №262

23:53 26.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Portfolio, Quotes And Tips, Relevant Related Posts, Sender, Social Essentials Social Stats And Sharing Buttons. Для котрих з’явилися експлоіти.

  • WordPress Portfolio 2.27 Cross Site Scripting (деталі)
  • WordPress Quotes And Tips 1.19 Cross Site Scripting (деталі)
  • WordPress Relevant Related Posts 1.0.7 Cross Site Scripting (деталі)
  • WordPress Sender 0.7 Cross-Site Scripting (деталі)
  • WordPress Social Essentials Social Stats And Sharing Buttons 1.3.1 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №276

20:01 26.07.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://simplejane.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://vkapi.zzz.com.ua - інфекція була виявлена 04.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://smitddd.zzz.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.
  • http://seller-acc.kl.com.ua - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих.

DDoS attacks via other sites execution tool

20:01 25.07.2017

Сьогодні вийшла нова версія програми DAVOSET v.1.3.5. В новій версії:

  • Додав нові сервіси в повний список зомбі.
  • Додав аргумент командного рядка для проксі.
  • Змінив налаштування по замовчуванню.

Всього в списку міститься 220 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.5.rar.

Уразливості в плагінах для WordPress №261

23:55 22.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Contact Form To DB, Donate, Facebook Like Button, Sender, PDF And Print. Для котрих з’явилися експлоіти.

  • WordPress Contact Form To DB 1.4.0 Cross Site Scripting (деталі)
  • WordPress Donate 2.0.1 Cross Site Scripting (деталі)
  • WordPress Facebook Like Button 2.32 Cross Site Scripting (деталі)
  • WordPress Sender 0.7 Cross Site Request Forgery (деталі)
  • WordPress PDF And Print 1.7.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №341

23:54 21.07.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://nbuviap.gov.ua (хакером jok3r) - 02.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kyiv-oblosvita.gov.ua (хакером darkshadow-tn) - 12.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://expolviv.ua (хакером Shade)
  • http://ukrstock.com (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
  • http://bravotour.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Вийшов WordPress 4.8

22:49 21.07.2017

У червні, 08.06.2017, вийшла нова версія WordPress 4.8.

WordPress 4.8 це перший випуск нової 4.8 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлені баги.

Серед головних покращень зокрема можна відзначити інтуїтивний інтерфейс, нові та покращені віджети, оновлена робота з лінками у візуальному редакторі та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Уразливості в плагінах для WordPress №260

23:51 20.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Sitemap, Htaccess, Job Board, Limit Attempts. Для котрих з’явилися експлоіти.

  • WordPress Google Sitemap 2.9.1 Cross Site Scripting (деталі)
  • WordPress Htaccess 1.4 Cross Site Scripting (деталі)
  • WordPress Job Board 1.0.0 Cross Site Scripting (деталі)
  • WordPress Limit Attempts 1.0.3 Cross Site Request Forgery (деталі)
  • WordPress Limit Attempts 1.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.