Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №342

22:57 31.03.2022

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MQ ReLinks, Dbox 3D Slider Lite, Smooth Slider, Testimonial Slider, WP File Manager. Для котрих з’явилися експлоіти.

  • WordPress MQ ReLinks 1.8 XSS / Open Redirection (деталі)
  • WordPress Dbox 3D Slider Lite 1.2.2 SQL Injection (деталі)
  • WordPress Smooth Slider 2.8.6 SQL Injection (деталі)
  • WordPress Testimonial Slider 1.2.4 SQL Injection (деталі)
  • WordPress WP File Manager 1.9 Server-Side Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №386

16:20 31.03.2022

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://mil.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
  • https://mfa.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
  • https://mon.gov.ua (росіянами) - 14.01.2022 - похаканий державний сайт
  • https://infobox.prozorro.org (росіянами) - 17.01.2022 - похаканий державний сайт
  • DDoS атака на ukraine.ua (росіянами) - 26.01.2022

За добу, 14 січня, від хакерської атаки постраждали близько 70 державних сайтів, а за кілька діб ще один сайт.

Інфіковані сайти №321

19:08 30.03.2022

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №341

16:25 29.03.2022

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LearnDash, Admin Menu Tree Page View, Events Calendar, Service Finder Booking, Download Manager. Для котрих з’явилися експлоіти.

  • WordPress LearnDash 2.5.3 File Upload (деталі)
  • WordPress Admin Menu Tree Page View 2.6.9 CSRF / Privilege Escalation (деталі)
  • WordPress Events Calendar 1.0 SQL Injection (деталі)
  • WordPress Service Finder Booking Local File Disclosure (деталі)
  • WordPress Download Manager 2.9.60 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Моє інтерв’ю для каналу 2+2

18:34 28.03.2022

У березні я дав інтерв’ю для каналу 2+2. Що вийшло 18 березня.

В програмі йшлося про мою діяльність проти російських окупантів. А також про мій проект Українські Кібер Війська та нашу роботу в цій сфері за вісім років. Всі бажаючі можуть його подивитися.

Війна в Україні

12:00 01.03.2022

Як я вже писав в соціальних мережах, 24.02.2022, Путін офіційно оголосив війну Україні та ввів війська. Після восьми років гібридної війни Росії проти України.

Прапор

Віттоді в нас триває повномасштабна війна по всій країні. Прочитайте про мою останню роботу на кіберфронті.

За останніми подіями слідкуйте в мене в Twitter і Facebook.

З Новим роком!

23:30 31.12.2021

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого ;-) .

Уразливості в плагінах для WordPress №340

23:51 30.12.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Grifus, Smart Google Code Inserter, WpJobBoard, Social Media Widget, CMS Tree Page View. Для котрих з’явилися експлоіти.

  • WordPress Grifus 4.0.1 Cross Site Scripting (деталі)
  • WordPress Smart Google Code Inserter SQL Injection (деталі)
  • WordPress WpJobBoard 4.4.4 SQL Injection (деталі)
  • WordPress Social Media Widget By Acurax 3.2.5 Cross Site Request Forgery (деталі)
  • WordPress CMS Tree Page View 1.4 CSRF / Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №339

23:55 28.12.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Clean Up Optimizer, Booking Calendar, Concours, CSV Import-Export, Feed-Statistics. Для котрих з’явилися експлоіти.

  • WordPress Clean Up Optimizer 4.0.0 SQL Injection (деталі)
  • WordPress Booking Calendar 7.0 / 7.1 SQL Injection / Local File Inclusion (деталі)
  • WordPress Concours 1.1 Cross Site Scripting (деталі)
  • WordPress CSV Import-Export 1.1 Cross Site Scripting (деталі)
  • WordPress Feed-Statistics 4.1 Open Redirect (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №385

20:03 28.12.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://data.imr.gov.ua (хакером KENZOXPLOIT) - 25.11.2020 - похаканий державний сайт
  • http://nv-osvita.gov.ua (хакером ShiroGans) - 31.10.2021 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://v-master.com.ua (хакером Simsimi) - 12.02.2020 - сайт досі не виправлений
  • http://gamesforbaby.org (хакером MiSh) - 26.07.2021 - сайт досі не виправлений
  • http://comfort-lux.com (хакером KAKEGURAI) - 12.10.2021 - зараз сайт вже виправлений адмінами