Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №261

23:55 22.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Contact Form To DB, Donate, Facebook Like Button, Sender, PDF And Print. Для котрих з’явилися експлоіти.

  • WordPress Contact Form To DB 1.4.0 Cross Site Scripting (деталі)
  • WordPress Donate 2.0.1 Cross Site Scripting (деталі)
  • WordPress Facebook Like Button 2.32 Cross Site Scripting (деталі)
  • WordPress Sender 0.7 Cross Site Request Forgery (деталі)
  • WordPress PDF And Print 1.7.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №341

23:54 21.07.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://nbuviap.gov.ua (хакером jok3r) - 02.09.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://kyiv-oblosvita.gov.ua (хакером darkshadow-tn) - 12.12.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://expolviv.ua (хакером Shade)
  • http://ukrstock.com (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
  • http://bravotour.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами

Вийшов WordPress 4.8

22:49 21.07.2017

У червні, 08.06.2017, вийшла нова версія WordPress 4.8.

WordPress 4.8 це перший випуск нової 4.8 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлені баги.

Серед головних покращень зокрема можна відзначити інтуїтивний інтерфейс, нові та покращені віджети, оновлена робота з лінками у візуальному редакторі та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Уразливості в плагінах для WordPress №260

23:51 20.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Sitemap, Htaccess, Job Board, Limit Attempts. Для котрих з’явилися експлоіти.

  • WordPress Google Sitemap 2.9.1 Cross Site Scripting (деталі)
  • WordPress Htaccess 1.4 Cross Site Scripting (деталі)
  • WordPress Job Board 1.0.0 Cross Site Scripting (деталі)
  • WordPress Limit Attempts 1.0.3 Cross Site Request Forgery (деталі)
  • WordPress Limit Attempts 1.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Моє інтерв’ю для UATV

23:39 19.07.2017

В червні, 28.06.2017, я дав інтерв’ю для телеканалу UATV. Що вийшло 04.07.2017.

Сюжет вийшов на каналі UATV з приводу масштабної вірусної атаки, яка 27.06.2017 відбулася в Україні. Що вважаю найбільшою кібер атакою в Україні на даний час. Всі бажаючі можуть його подивитися.

Інфіковані сайти №275

22:47 19.07.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://elnetworker.net - інфекція була виявлена 17.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://android-boom.com - інфекція була виявлена 18.04.2017. Зараз сайт не входить до переліку підозрілих.
  • http://nice-soft.zzz.com.ua - інфекція була виявлена 09.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://profismart.club - інфекція була виявлена 28.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://constructioninc.zzz.com.ua - інфекція була виявлена 12.06.2017. Зараз сайт не входить до переліку підозрілих.

Одинадцята річниця роботи проекту

15:01 18.07.2017

Одинадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що сьогодні виповнилося 11 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю 8-) .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені DAVOSET, SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Уразливості в плагінах для WordPress №259

23:58 01.07.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Gallery, Google Captcha, Email Queue, BestWebSoft Google Maps, Google +1. Для котрих з’явилися експлоіти.

  • WordPress Gallery 4.2.1 Cross Site Scripting (деталі)
  • WordPress Google Captcha 1.05 Cross Site Scripting (деталі)
  • WordPress Email Queue 1.0.0 Cross Site Request Forgery (деталі)
  • WordPress BestWebSoft Google Maps 1.2.1 Cross Site Scripting (деталі)
  • WordPress Google +1 1.1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Моє інтерв’ю для ТВ-7

22:49 01.07.2017

В червні, 30.06.2017, я дав інтерв’ю для телеканалу ТВ-7. Що вийшло 02.07.2017.

Сюжет вийшов в новинах на каналі ТВ-7 з приводу масштабної вірусної атаки, яка 27.06.2017 відбулася в Україні. Що вважаю найбільшою кібер атакою в Україні на даний час. Всі бажаючі можуть його подивитися.

Похакані сайти №340

23:58 30.06.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://fpu4.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://np.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sofia-mebel.dp.ua (хакером Djamel11154) - 04.04.2016, зараз сайт вже виправлений адмінами
  • http://www.colorion.com.ua (хакером CyBeRKaNKa) - 12.04.2017, зараз сайт вже виправлений адмінами
  • http://www.vashi-okna.net.ua (хакером TheWayEnd) - 11.06.2017, зараз сайт вже виправлений адмінами