Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uon.gov.ua (хакером FaHaD-HacK-IRaQ) - 13.03.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://perechinrda.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://myhsilrada.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://retrocup.net (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://list.ns-plus.com.ua (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://openheart.in.ua (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://forum.umka.org.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами
• http://maps.if.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами
• http://texcarmats.com (хакером TheWayEnd) - 11.02.2020 - зараз сайт вже виправлений адмінами
• http://ukrgranite.com (хакером Mr.Kro0oz.305) - 21.11.2020 - зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Photo Gallery, Download Manager, FormCraft Basic, Ultimate Product Catalogue, Task Manager Pro. Для котрих з’явилися експлоіти.

• WordPress Photo Gallery 1.3.34 / 1.3.42 Path Traversal (деталі)
• WordPress Download Manager 2.9.46 / 2.9.51 Cross Site Scripting (деталі)
• WordPress FormCraft Basic 1.0.5 SQL Injection (деталі)
• WordPress Ultimate Product Catalogue 4.2.2 SQL Injection (деталі)
• WordPress Task Manager Pro 1.31 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://voiptrade.com.ua - інфекція була виявлена 08.07.2019. Зараз сайт не входить до переліку підозрілих
• http://vanna.top - інфекція була виявлена 22.08.2019. Зараз сайт не входить до переліку підозрілих
• http://student-taxi.ua - інфекція була виявлена 24.08.2019. Зараз сайт не входить до переліку підозрілих
• http://12steps.od.ua - інфекція була виявлена 21.12.2019. Зараз сайт не входить до переліку підозрілих
• http://ak.svl.in.ua - інфекція була виявлена 23.12.2019. Зараз сайт не входить до переліку підозрілих
• http://coffeesolutions.com.ua - інфекція була виявлена 29.05.2020. Зараз сайт не входить до переліку підозрілих
• http://freakychicky.com.ua - інфекція була виявлена 12.06.2020. Зараз сайт не входить до переліку підозрілих
• http://mebelok.pp.ua - інфекція була виявлена 16.06.2020. Зараз сайт не входить до переліку підозрілих
• http://footmir.com - інфекція була виявлена 06.07.2020. Зараз сайт входить до переліку підозрілих
• http://cs-hack.fun - інфекція була виявлена 18.07.2020. Зараз сайт входить до переліку підозрілих

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uzvif.gov.ua (хакером Simsimi) - 18.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://agro.gov.ua (хакером dadas) - 23.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://brainside.org (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://uristcom.com.ua (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
• http://ukrtransmedia.com (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах No External Links, WP-Testimonials, Event List, Jobs, WP Job Manager. Для котрих з’явилися експлоіти.

• WordPress No External Links 3.5.17 Cross Site Scripting (деталі)
• WordPress WP-Testimonials SQL Injection (деталі)
• WordPress Event List 0.7.8 SQL Injection (деталі)
• WordPress Jobs 1.4 SQL Injection (деталі)
• WordPress WP Job Manager 1.26.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У грудні я дав інтерв’ю для Українська правда. І 18.12.2020 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою протидію інформаційній та кібер війні Росії проти України.

ЗАСНОВНИК «УКРАЇНСЬКИХ КІБЕРВІЙСЬК» ЄВГЕН ДОКУКІН БЛОКУЄ САЙТИ РОСІЙСЬКИХ НАЙМАНЦІВ

Так що кому буде цікаво прочитати про інформаційну війну та кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема Українська правда, чи дивився виступи на ТБ, зокрема на каналі Настоящее Время та в телепрограмі “Кордон держави”, так і всім іншим, можете прочитати це інтерв’ю.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ukrhockey.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
• http://beauty-makeup.dp.ua - інфекція була виявлена 27.01.2020. Зараз сайт не входить до переліку підозрілих
• http://shustovauto.com.ua - інфекція була виявлена 27.01.2020. Зараз сайт входить до переліку підозрілих
• http://dev.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт входить до переліку підозрілих
• http://tests.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.

• WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
• WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
• WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
• WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
• WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://rrda.gov.ua (хакером Xsam Xadoo) - 01.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zven.gov.ua (хакером Black Kingdom) - 21.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://yurov-bani.com.ua (хакером Big_Black_Dz) - 20.04.2020 - зараз сайт вже виправлений адмінами
• http://saigon-cafe.lviv.ua (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами
• http://will-power.com.ua (хакером MiSh) - 19.05.2020- зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Access Manager, EELV Newsletter, Newsletter Supsystic, Social-Stream та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress User Access Manager 1.2.14 Cross Site Scripting (деталі)
• WordPress EELV Newsletter 4.5 XSS / CSRF (деталі)
• WordPress PHPMailer Host Header Command Injection (деталі)
• WordPress Newsletter Supsystic 1.1.7 Cross Site Scripting (деталі)
• WordPress Social-Stream 1.6.0 Twitter API Secret Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.