Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах G-Lock Double Opt-in Manager, Easy Comment Uploads та Quick Post Widget. Для котрих з’явилися експлоіти. G-Lock Double Opt-in Manager - це менеджер групи розсилок, Easy Comment Uploads - це плагін для додання можливості завантаження файлів в коментарі, Quick Post Widget - це віджет для швидкої публікації записів.

• WordPress G-Lock Double Opt-in Manager 2.6.2 SQL Injection (деталі)
• WordPress Easy Comment Uploads Shell Upload (деталі)
• WordPress Quick Post Widget 1.9.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://cses.gov.ua (хакером Fatal Error) - 18.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://crimea-pfu.gov.ua (хакером McStone) - 19.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://borispol-rada.gov.ua (хакером HeavenCode) - 19.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.landscape.ulk.gov.ua (хакерами з LatinHackTeam) - 22.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.brody-rda.gov.ua (хакером Z4X) - 29.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zmiivrda.gov.ua (хакерами з Te@m Night Mare) - 30.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ecoinsp.kharkov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.vlad-film.com.ua (хакером sniper_m@r) - 01.07.2012, зараз сайт не працює
• http://domosphera.kiev.ua (хакером Loading-FR з urbanr00ts) - причому спочатку сайт 23.08.2012 був взломаний Loading-FR , а зараз він взломаний TURK MUHAFIZ. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://wat.com.ua (хакером Darky Dz) - 11.08.2012, зараз сайт вже виправлений адмінами

Два дні тому в мене був день народження - мені виповнилося 29 років. З чим вас і себе поздоровляю .

В зв’язку з цією подією, дарую вам свою композицію Addictive Sound з мого нового альбому Narcotic Sound.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://help.km.ua - інфекція була виявлена 27.06.2012. Зараз сайт входить до переліку підозрілих.
• http://piraeusbank.ua - інфекція була виявлена 01.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://4eyes.com.ua - інфекція була виявлена 09.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://nextgenmobile.com.ua - інфекція була виявлена 04.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://ferrino.in.ua - інфекція була виявлена 11.07.2012. Зараз сайт входить до переліку підозрілих.
• http://xzone.org.ua - інфекція була виявлена 28.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://nlc.kiev.ua - інфекція була виявлена 28.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://layout.in.ua - інфекція була виявлена 10.08.2012. Зараз сайт входить до переліку підозрілих.
• http://tdmu.edu.ua - інфекція була виявлена 21.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://nvk9.at.ua - інфекція була виявлена 06.08.2012. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Chenpress, Cimy User Extra Fields та Site5 WordPress Theme. Для котрих з’явилися експлоіти. Chenpress - це новий rich-редактор для WP, Cimy User Extra Fields - це плагін для додання нових полей на сторінку реєстрації та в профіль користувача, Site5 WordPress Theme Email Spoofing - це експлоіт для різних тем Site5, що вразливі до автоматизованої розсилки спаму на довільні емайли.

• WordPress Chenpress Shell Upload (деталі)
• WordPress Cimy User Extra Fields 2.3.7 Shell Upload (деталі)
• Site5 WordPress Theme Email Spoofing (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://krp-grcz.gov.ua (хакером HighTech) - 11.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://don-reg.gov.ua (хакерами з Turkish Energy Team) - 11.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.manrayrada.gov.ua (хакером Ajaxtm) - 14.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kolomakrda.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://guonkh.gov.ua (хакерами з 1923Turk) - 15.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://tv-net.kiev.ua (хакарами з Kosova Hackers Crew) - 27.04.2012, зараз сайт вже виправлений адмінами
• http://students.socrates.com.ua (хакером HaYaL-ET-06)
• http://www.1models.com.ua (хакером YaCiNe t-h-e h-e-l-l) - 06.06.2012, зараз сайт вже виправлений адмінами
• http://arenda.izida9944.com.ua (хакером MAST3R) - 19.08.2012, зараз сайт вже виправлений адмінами
• http://btr.vn.ua (хакерами ProxyC3 & dR.h4ck3R & dR.M1ST3R) - 19.08.2012, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://nbuv.gov.ua - інфікований державний сайт - інфекція була виявлена 31.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://dfp.gov.ua - інфікований державний сайт - інфекція була виявлена 10.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://join.com.ua - інфекція була виявлена 17.08.2012. Зараз сайт не входить до переліку підозрілих.
• http://viva.ua - інфекція була виявлена 02.08.2012. Зараз сайт не входить до переліку підозрілих.
• http://football24.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://lux.fm - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://mam.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://24tv.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://luxnet.ua - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://zaxid.net - інфекція була виявлена 29.07.2012. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.vinrada.gov.ua (хакером shmook) - 29.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sevpfu.gov.ua (хакером shmook) - 31.05.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.gaysin-rda.gov.ua (хакерами з Turkish Energy Team) - 05.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ivinas.gov.ua (хакерами з Turkish Energy Team) - 08.06.2012 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.udai.gov.ua (хакером TURK KURSUNU) - 02.08.2012 - похаканий державний сайт, зараз сайт не працює (тимчасово закритий)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Predict, Generic Plugin та Resume Submissions / Job Postings. Для котрих з’явилися експлоіти. WP-Predict - це плагін для створення опитувань, Generic Plugin Shell Upload - це експлоіт для різних вразливих плагінів WP, що дозволяють завантажувати php-файли (зокрема плагіни з uploadify), Resume Submissions / Job Postings - це плагін для розміщення резюме та вакансій.

• WordPress WP-Predict 1.0 Blind SQL Injection (деталі)
• WordPress Generic Plugin Shell Upload (деталі)
• WordPress Resume Submissions / Job Postings 2.5.1 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://minjust.gov.ua - інфікований державний сайт - інфекція була виявлена 30.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://dvs.gov.ua - інфікований державний сайт - інфекція була виявлена 30.06.2012. Зараз сайт не входить до переліку підозрілих.
• http://ozero-svityaz.com.ua - інфекція була виявлена 26.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://companion.ua - інфекція була виявлена 05.07.2012. Зараз сайт не входить до переліку підозрілих.
• http://stroitel.dp.ua - інфекція була виявлена 17.07.2012. Зараз сайт не входить до переліку підозрілих.