Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ad Widget, Pootle Button, Publisher Code Integration, Influencer Marketing And Press Release System, Car Park Booking. Для котрих з’явилися експлоіти.

• WordPress Ad Widget 2.10.0 Local File Inclusion (деталі)
• WordPress Pootle Button 1.1.1 Cross Site Scripting (деталі)
• WordPress PopCash.Net Publisher Code Integration 1.0 Cross Site Scripting (деталі)
• WordPress Influencer Marketing And Press Release System 2.2 XSS (деталі)
• WordPress Car Park Booking SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mrugeo.ukrdgri.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://visnyk.naps.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://energobank.com.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами
• http://knbmarket.com (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже закритий адмінами
• http://applemarket.in.ua (хакерами з Jiwa Terlena Team) - 01.04.2020 - зараз сайт вже закритий адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах School Management System, Apartment Management System, TR Easy Google Analytics, Simple Login Log та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress School Management System SQL Injection (деталі)
• WordPress Apartment Management System SQL Injection (деталі)
• WordPress 4.8.2 Activation Key Failed Expiry (деталі)
• WordPress TR Easy Google Analytics 1.0.0 Cross Site Scripting (деталі)
• WordPress Simple Login Log 1.1.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Content Audit, Church, Gym Management System, Hospital Management System, Smush Image. Для котрих з’явилися експлоіти.

• WordPress Content Audit 1.9.1 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Church SQL Injection (деталі)
• WordPress Gym Management System SQL Injection (деталі)
• WordPress Hospital Management System SQL Injection (деталі)
• WordPress Smush Image 2.7.4.1 Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://krasnokutska-rada.gov.ua (хакерами з Jiwa Terlena Team) - 01.04.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gromada.gov.ua (хакером ErrOr SquaD) - 03.04.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://maps.if.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами
• http://texcarmats.com (хакером TheWayEnd) - 11.02.2020 - зараз сайт вже виправлений адмінами
• http://ukrgranite.com (хакером Mr.Kro0oz.305) - 21.11.2020 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих
• http://freakychicky.com.ua - інфекція була виявлена 12.06.2020. Зараз сайт не входить до переліку підозрілих
• http://mebelok.pp.ua - інфекція була виявлена 16.06.2020. Зараз сайт не входить до переліку підозрілих
• http://footmir.com - інфекція була виявлена 06.07.2020. Зараз сайт входить до переліку підозрілих
• http://cs-hack.fun - інфекція була виявлена 18.07.2020. Зараз сайт входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cool Flickr Slideshow, Contact Form 7 International SMS Integration, Training Membership, Amazon Affiliates Store, Responsive Image Gallery. Для котрих з’явилися експлоіти.

• WordPress Cool Flickr Slideshow 1.0 Cross Site Scripting (деталі)
• WordPress Contact Form 7 International SMS Integration 1.2 XSS (деталі)
• WordPress Training Membership 1.0.8 Cross Site Scripting (деталі)
• WordPress 2kb Amazon Affiliates Store 2.1.0 Cross Site Scripting (деталі)
• WordPress Responsive Image Gallery 1.1.8 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://myhsilrada.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://myhsilrada-otg.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ns-plus.com.ua (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://device.ck.ua (хакером Black kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://uk.energobank.com.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих