Архів для категорії 'Новини сайту'

Похакані сайти №410

23:50 27.08.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://archaeological.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://andadm.gov.ua (хакерами з Team_CC) - 20.09.2023 - похаканий державний сайт
  • https://weltex.com.ua (хакером KingSkrupellos) - 11.02.2024
  • https://jino.com.ua (хакером omgsmok) - 13.02.2024
  • DDoS атака на Монобанк (росіянами) - 16.08.2024

Уразливості в плагінах для WordPress №361

23:41 28.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wawp_framework, Hot Backup Manager, HpHospital, jomiz-plugins-accounting, BlackHawk. Для котрих з’явилися експлоіти.

  • WordPress wawp_framework 1.0 Database Backup Disclosure (деталі)
  • WordPress Hot Backup Manager 1.0 Database Disclosure (деталі)
  • WordPress HpHospital 1.0 Database Disclosure (деталі)
  • WordPress jomiz-plugins-accounting 1.0 Database Disclosure (деталі)
  • WordPress BlackHawk 1.0 Open Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №409

23:50 27.07.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://cuc.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://arhive.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • DDoS на id.court.gov.ua (росіянами) - 24.07.2024 - заблокований державний сайт
  • https://xenon.net.ua (хакером Rayzky) - 26.04.2024
  • https://body1.com.ua (хакером Rayzky) - 26.04.2024

Уразливості в плагінах для WordPress №360

23:48 26.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах uploading downloading non-latin filename, Events Calendar, pm_market, WP Complete Backup, Jazzy Forms. Для котрих з’явилися експлоіти.

  • WordPress uploadingdownloading-non-latin-filename 1.1.5 Arbitrary File Download (деталі)
  • WordPress Events Calendar Premium 1.0 Database Disclosure (деталі)
  • WordPress pm_market 1.0 Database Backup Disclosure (деталі)
  • WordPress WP Complete Backup 3.0.5 Database Backup Disclosure (деталі)
  • WordPress Jazzy Forms 1.1.1 Database Backup Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вісімнадцята річниця роботи проекту

19:01 26.07.2024

Вісімнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Цього липня виповнилося 18 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю 8-) .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Похакані сайти №408

23:47 25.07.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://krychevsky-family.opishne-museum.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://shop.opishne-museum.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://ilady.kharkiv.ua (хакером Rayzky) - 04.02.2024
  • https://generalsurgery.com.ua (хакером KingSkrupellos) - 23.04.2024
  • https://sts.nangu.edu.ua (хакером KingSkrupellos) - 01.05.2024

Уразливості в плагінах для WordPress №359

23:47 24.07.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах sermon-shortcodes, hwm_board, User Spam Remover, Delme, Advanced Custom Fields. Для котрих з’явилися експлоіти.

  • WordPress sermon-shortcodes 1.0 Arbitrary File Download (деталі)
  • WordPress hwm_board 1.0 Arbitrary File Disclosure (деталі)
  • WordPress user-spam-remover 1.0 Database Disclosure (деталі)
  • WordPress Delme 3.0 Database Disclosure (деталі)
  • WordPress Advanced Custom Fields 5.7.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №407

23:51 23.07.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://voting.opishne-museum.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://knigozbirnia.opishne-museum.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
  • https://bygaga.com.ua (хакером Rayzky) - 26.01.2024
  • http://uwtech.knuba.edu.ua (хакером KingSkrupellos) - 20.04.2024
  • http://kyivskizbirnyky.org.ua (хакером KingSkrupellos) - 23.04.2024

Уразливості в плагінах для WordPress №358

23:52 27.04.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Absolutely Glamorous Custom Admin, Pods, Easy Testimonials, Yoast SEO, allow-l10n-upload-filename. Для котрих з’явилися експлоіти.

  • WordPress Absolutely Glamorous Custom Admin 6.4.1 Database Disclosure (деталі)
  • WordPress Pods 2.7.9 Database Disclosure (деталі)
  • WordPress Easy Testimonials 3.2 Cross Site Scripting (деталі)
  • WordPress SEO (Yoast SEO) 9.1 Race Condition / Command Execution (деталі)
  • WordPress allow-l10n-upload-filename 1.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №406

16:21 27.04.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://journal.dntb.gov.ua (хакером KingSkrupellos) - 09.08.2023 - похаканий державний сайт
  • https://smorzh.opishne-museum.gov.ua (хакерами з Family Attack Cyber) - 09.08.2023 - похаканий державний сайт
  • https://setsushi.com.ua (хакером M@rAz Ali) - 15.09.2023
  • https://fggroup.org.ua (хакером EFETR) - 13.01.2024
  • https://okan.com.ua (хакерами з StucxnetCrewMalaysia) - 22.01.2024