Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №284

23:59 25.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Levo-Slideshow, Social Stream, Gravity Forms, Ultimate Product Catalog, Ultimate Membership Pro. Для котрих з’явилися експлоіти.

  • WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
  • WordPress Social Stream 1.5.15 wp_options Overwrite (деталі)
  • WordPress Gravity Forms 1.8.19 Shell Upload (деталі)
  • WordPress Ultimate Product Catalog 3.8.1 Privilege Escalation (деталі)
  • WordPress Ultimate Membership Pro 3.3 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №353

23:55 24.05.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pereyaslav-rda.gov.ua (хакером Tobitow) - 18.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://pechenigi-rda.gov.ua (хакером Mister Spy) - 22.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://brelok24.eu (хакером GAZA) - 25.09.2017, зараз сайт вже виправлений адмінам
  • http://atlanticpool.com.ua (хакером RxR) - 03.10.2017, зараз сайт вже виправлений адмінам
  • http://trimeco.ck.ua (хакерами з chinafans) - 18.05.2018, зараз сайт закритий

Прямий ефір зі мною на Радіо Хаят

22:46 23.05.2018

В травні, 14.05.2018, я виступив на Радіо Хаят.

Прямий ефір транслювався по радіо та в якості відео на Facebook. В ньому йшлося про хакерів і про кібервійну. А також про Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Відео прямого ефіру зі мною на Радіо Хаят

Уразливості в плагінах для WordPress №283

23:57 22.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Realia, Levo-Slideshow, Double Opt-In For Download, CM Ad Changer. Для котрих з’явилися експлоіти.

  • WordPress Realia 0.8.5 Cross Site Scripting (деталі)
  • WordPress Levo-Slideshow 2.3 Shell Upload (деталі)
  • WordPress Double Opt-In For Download 2.0.9 SQL Injection (деталі)
  • WordPress Levo-Slideshow 2.3 Cross Site Scripting (деталі)
  • WordPress CM Ad Changer 1.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №287

20:06 22.05.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://zanachka.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://прочистка-канализации.kiev.ua - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://test.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://snvlk.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://v20068.dh.net.ua - інфекція була виявлена 15.05.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №282

20:01 11.05.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Event Registration, BulletProof Security, Brafton, Ninja Forms, WP Mobile Detector. Для котрих з’явилися експлоіти.

  • WordPress Event Registration 6.02.02 XSS / SQL Injection (деталі)
  • Wordpress BulletProof Security 53.3 Cross Site Scripting (деталі)
  • WordPress Brafton 3.3.10 Cross Site Scripting (деталі)
  • WordPress Ninja Forms Unauthenticated File Upload (деталі)
  • WordPress WP Mobile Detector 3.5 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №352

23:59 10.05.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://old.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://new.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://doc.osvita-kp.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://sobornarada.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://rajvosevlush.gov.ua (хакером Prosox) - 10.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://mirabo.kiev.ua (хакером r00tkit) - 06.12.2017, зараз сайт вже виправлений адмінам
  • http://europe.mirabo.kiev.ua (хакерами Darkshadow-tn і Mister Spy) - 06.12.2017, зараз сайт вже виправлений адмінам
  • http://foto-one.com.ua (хакером amin0461) - 16.03.2018, зараз сайт закритий
  • http://expo-odessa.com (хакером Golden Hacker)
  • http://knockdown.org.ua (хакером Mister Spy) - 24.04.2018, зараз сайт закритий

Інфіковані сайти №286

23:55 08.05.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://phoenix-mg.ucoz.com - інфекція була виявлена 13.07.2017. Зараз сайт не входить до переліку підозрілих
  • http://en.lalaenglish.com.ua - інфекція була виявлена 09.02.2018. Зараз сайт не входить до переліку підозрілих
  • http://djemm.com.ua - інфекція була виявлена 23.02.2018. Зараз сайт не входить до переліку підозрілих
  • http://forumservices.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://polishchukproject.com - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://goldenwedding.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://litnik.pp.ua - інфекція була виявлена 22.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://pivnaliga.com.ua - інфекція була виявлена 25.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://kruzhevo.ua - інфекція була виявлена 30.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://lavi-style.odessa.ua - інфекція була виявлена 01.05.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №281

23:54 31.03.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Easy Social Share Buttons, Unlimited Pop-Ups, Export To Ghost, Advanced Custom Fields і темі Truemag. Для котрих з’явилися експлоіти.

  • WordPress Easy Social Share Buttons 3.2.5 XSS (деталі)
  • WordPress Unlimited Pop-Ups 1.4.3 Cross Site Scripting (деталі)
  • WordPress Truemag Theme Cross Site Scripting (деталі)
  • WordPress Export To Ghost Export Download (деталі)
  • WordPress Advanced Custom Fields 4.4.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов WordPress 4.9.2

22:48 30.03.2018

В січні, 16.01.2018, вийшла нова версія WordPress 4.9.2.

WordPress 4.9.2 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 21 баг та 1 уразливість. Була виправлена XSS уразливість в Flash fallback файлах в MediaElement.

Також в цій версії зробили звичайні виправлення в движку.