Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №312

23:58 29.11.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Adminer, File Manager, Global Content Blocks, Gwolle Guestbook та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress 4.7.0 / 4.7.1 Insert PHP Code Injection (деталі)
  • WordPress Adminer 1.4.4 Interface Exposure (деталі)
  • WordPress File Manager 3.0.1 Cross Site Request Forgery (деталі)
  • WordPress Global Content Blocks 2.1.5 Cross Site Request Forgery (деталі)
  • WordPress Gwolle Guestbook 1.7.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №367

23:59 28.11.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://donmolod.gov.ua (хакером aDriv4) - 07.09.2019- похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://eduvzn.gov.ua (хакером SeRaVo) - 22.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://book-toys.od.ua (хакером Hector) - 19.09.2019 - зараз сайт вже виправлений адмінами
  • http://marcon.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами
  • http://rnl.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами

Інфіковані сайти №302

23:58 27.11.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://mail.optiua.com - інфекція була виявлена 02.02.2019. Зараз сайт не входить до переліку підозрілих
  • http://market.optiua.com - інфекція була виявлена 04.02.2019. Зараз сайт не входить до переліку підозрілих
  • http://mir-perevozok.com.ua - інфекція була виявлена 23.03.2019. Зараз сайт не входить до переліку підозрілих
  • http://gifland.at.ua - інфекція була виявлена 26.03.2019. Зараз сайт не входить до переліку підозрілих
  • http://kievpunk.at.ua - інфекція була виявлена 27.05.2019. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №312

23:57 26.11.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Analytics Stats Counter Statistics, Trust Form, WP-Filebase Download Manager, Mobile App Native, WP-SpamFree Anti-Spam. Для котрих з’явилися експлоіти.

  • WordPress Analytics Stats Counter Statistics 1.2.2.5 PHP Object Injection (деталі)
  • WordPress Trust Form 2.0 Cross Site Scripting (деталі)
  • WordPress WP-Filebase Download Manager 3.4.4 Cross Site Scripting (деталі)
  • WordPress Mobile App Native 3.0 Shell Upload (деталі)
  • WordPress WP-SpamFree Anti-Spam 2.1.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №311

23:54 31.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Corner Ad, Mail Masta, Kama Click Counter, Admin Custom Login та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress wp-json Content Injection (деталі)
  • WordPress Corner Ad 1.0.7 Cross Site Scripting (деталі)
  • WordPress Mail Masta 1.0 SQL Injection (деталі)
  • WordPress Kama Click Counter 3.4.9 SQL Injection (деталі)
  • WordPress Admin Custom Login 2.4.5.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №310

23:51 29.10.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Easy Full Backup, Dance Studio, Easy Table та в самому WordPress. Для котрих з’явилися експлоіти.

  • WP Easy Full Backup Brute Forcer (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection Proof Of Concept (деталі)
  • WordPress 4.7.0 / 4.7.1 Content Injection / Code Execution (деталі)
  • WordPress Dance Studio 1.0.0 Shell Upload (деталі)
  • WordPress Easy Table 1.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №366

20:07 29.10.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://malehivrada.gov.ua (хакером Murrez) - 21.06.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sms.gov.ua (хакерами з ErrOr SquaD) - 06.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://wallmakers.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
  • http://nemk.com.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
  • http://content-master.org (хакером Imam) - 03.07.2019 - зараз сайт вже виправлений адмінами

Інфіковані сайти №301

19:10 28.10.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://marisel.com.ua - інфекція була виявлена 17.12.2018. Зараз сайт не входить до переліку підозрілих
  • http://discover-uzhhorod.com - інфекція була виявлена 09.01.2019. Зараз сайт не входить до переліку підозрілих
  • http://utor.pp.ua - інфекція була виявлена 22.03.2019. Зараз сайт не входить до переліку підозрілих
  • http://kibas.at.ua - інфекція була виявлена 23.03.2019. Зараз сайт не входить до переліку підозрілих
  • http://dontstopathetop.at.ua - інфекція була виявлена 23.03.2019. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №309

23:57 29.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CMS Commander Client, InfiniteWP Client, Online Hotel Booking System Pro, User Access Manager та в самому WordPress. Для котрих з’явилися експлоіти.

  • WordPress CMS Commander Client 2.21 PHP Object Injection (деталі)
  • WordPress InfiniteWP Client 1.5.1.3 / 1.6.0 PHP Object Injection (деталі)
  • WordPress Online Hotel Booking System Pro 1.0 SQL Injection (деталі)
  • WordPress User Access Manager 1.2.6.7 Cross Site Scripting (деталі)
  • WordPress 4.7.0 / 4.7.1 REST API Privilege Escalation (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №308

23:55 26.09.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Stop User Enumeration, Support Plus Responsive Ticket System, WooCommerce Direct Download, Google Forms, FormBuilder. Для котрих з’явилися експлоіти.

  • WordPress Stop User Enumeration 1.3.4 User Enumeration (деталі)
  • WordPress WP Support Plus Responsive Ticket System 7.1.3 Privilege Escalation (деталі)
  • WordPress WooCommerce Direct Download Local File Inclusion (деталі)
  • WordPress Google Forms 0.87 PHP Object Injection (деталі)
  • WordPress FormBuilder 1.05 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.