Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах cdnvote, GD Star Rating та Comment Rating. Для котрих з’явилися експлоіти. cdnvote - це плагін для стоворення голосування за пости, GD Star Rating - це плагін для створення системи рейтингів, Comment Rating - це плагін для стоворення рейтингу коментарів.

• SQL Injection in cdnvote wordpress plugin (деталі)
• XSS in GD Star Rating wordpress plugin (деталі)
• SQL Injection in Comment Rating wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Starbox Voting, Vote It Up та Z-Vote. Для котрих з’явилися експлоіти. Starbox Voting - це плагін для стоворення голосування за пости, Vote It Up - це ще один плагін для голосування за пости, Z-Vote - це плагін для створення та управління системою голосування на сайті.

• Path disclosure in Starbox Voting wordpress plugin (деталі)
• Path disclosure in Vote It Up wordpress plugin (деталі)
• SQL Injection in Z-Vote wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vash-landshaft.org.ua (хакерами з ahs-hackerz) - 17.02.2011 - це ще один взломаний сайт з сервера Delta-X, зараз він вже виправлений адмінами
• http://www.teplobloki.kiev.ua (хакером baDsectQr)
• http://www.dink.com.ua (хакерами з RKH) - 18.02.2011, зараз він вже виправлений адмінами
• http://www.ngo.od.ua (хакером SerCom) - 12.02.2011, зараз сайт не працює (немає контенту)
• http://www.tspider.net (хакером Mr.JeSeKa) - 19.02.2011, зараз він вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Photo, GD Star Rating та Comment Rating. Для котрих з’явилися експлоіти. User Photo - це плагін для прив’язки фотографії до акаунту, GD Star Rating - це плагін для створення системи рейтингів, Comment Rating - це плагін для стоворення рейтингу коментарів.

• WordPress User Photo Component Shell Upload (деталі)
• Path disclosure in GD Star Rating wordpress plugin (деталі)
• Path disclosure in Comment Rating wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://www.controlf.biz.ua - інфекція була виявлена 18.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://i-m.com.ua - інфекція була виявлена 26.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://novinka.com.ua - інфекція була виявлена 12.02.2011. Зараз сайт входить до переліку підозрілих.
• http://sigraem.com - інфекція була виявлена 27.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://belkosmetik.com.ua - інфекція була виявлена 23.01.2011. Зараз сайт не входить до переліку підозрілих.

В цьому місяці, 07.02.2011, вишла нова версія WordPress 3.0.5.

WordPress 3.0.5 це секюріті випуск 3.0 серії. В якому розробники виправили три уразливості: дві Cross-Site Scripting уразливості (що потребують ролі Author чи Contributor для атаки) та одну Information Disclosure уразливість (що потребує роль Author для атаки).

А також розробники додали нові секюріти покращення в WP. Одне з них покращує безпеку будь-яких плагінів, що некоректно використовують секюріті API движка. Інше надає додатковий захист проти уразливості, що була виправлена в попередній версії.

Після попереднього виявлення похаканих сайтів в моїх логах, приведу нову інформацію про взломані українських сайти. Що використовуються для атак (зокрема RFI атак) на інші сайти.

Похакані сайти в Уанеті:

• http://nash.tgs.ck.ua (невідомим хакером) - 01.2011
• http://www.infra.com.ua (хакером FeeLCoMz) - 05.02.2011

Файли, що використовувалися для RFI атак:

http://nash.tgs.ck.ua/.sh/id.jpg - файл вже видалений з сайта.
http://www.infra.com.ua/rzgn/1 - файл вже видалений з сайта, але все ще є в кеші Гугла.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://gadget-click.com (хакерами з GarOo-TeaM)
• http://www.randevucity.net (хакером Samael91) - 10.02.2011, взломаний форум проекту, зараз він вже виправлений адмінами
• http://news.vpolitesi.com (хакерами з 1923TURK-GRUP)
• http://forum.mrc.net.ua (хакером GHoST61)
• http://ukrtransport.com (хакерами з EliTTe SquaD)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах TagNinja, Enable Media Replace та WP Forum Server. Для котрих з’явилися експлоіти. TagNinja - це плагін для взаємодії з Facebook, Enable Media Replace - це плагін для заміни атачментів, WP Forum Server - це плагін для стоворення форуму.

• WordPress TagNinja 1.0 Cross Site Scripting (деталі)
• WordPress Enable Media Replace SQL Injection / Shell Upload (деталі)
• WP Forum Server 1.6.5 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://potok.ua - інфекція була виявлена 02.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://potok.in.ua - інфекція була виявлена 02.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://sudnijdenprishel.com - інфекція була виявлена 13.02.2011. Зараз сайт входить до переліку підозрілих.
• http://allit.dp.ua - інфекція була виявлена 04.02.2011. Зараз сайт не входить до переліку підозрілих.
• http://email-marketing.com.ua - інфекція була виявлена 08.02.2011. Зараз сайт входить до переліку підозрілих.