Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hdr.com.ua - інфекція була виявлена 02.04.2020. Зараз сайт не входить до переліку підозрілих
• http://proenergy-kyiv.com.ua - інфекція була виявлена 02.04.2020. Зараз сайт не входить до переліку підозрілих
• http://limonauto.com.ua - інфекція була виявлена 07.05.2020. Зараз сайт входить до переліку підозрілих
• http://alfache.com - інфекція була виявлена 02.06.2020. Зараз сайт входить до переліку підозрілих
• http://serebrova.com - інфекція була виявлена 06.06.2020. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Facebook, Spider Event Calendar, WebDorado Gallery, Clean Login, Tracking Code Manager. Для котрих з’явилися експлоіти.

• WordPress Facebook 1.0.13 SQL Injection (деталі)
• WordPress Spider Event Calendar 1.5.49 SQL Injection (деталі)
• WordPress WebDorado Gallery 1.3.29 SQL Injection (деталі)
• WordPress Clean Login Cross Site Request Forgery (деталі)
• WordPress Tracking Code Manager 1.11.1 XSS / DoS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Wow Viral Signups, Car Rental System, KittyCatfish, FancyProductDesigner і в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress Wow Viral Signups 2.1 SQL Injection (деталі)
• WordPress Car Rental System 2.5 SQL Injection (деталі)
• WordPress KittyCatfish 2.2 SQL Injection (деталі)
• WordPress FancyProductDesigner 3.4.2 Stored XSS (деталі)
• WordPress Core 4.6 Unauthenticated Remote Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://oskilskasilrada.gov.ua (хакером Panataran) - 01.12.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://balrada.gov.ua (хакером 0×1998) - 05.12.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://poltina.com.ua (хакером TheWayEnd) - 29.01.2020 - зараз сайт вже виправлений адмінами
• http://vy.com.ua (хакером Hasmetli) - 13.02.2020 - зараз сайт вже виправлений адмінами
• http://dentist-lviv.space (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://archivelviv.gov.ua - інфекція була виявлена 06.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
• http://concerthall.podolyany.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
• http://svetline.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт входить до переліку підозрілих
• http://fantastic.com.ua - інфекція була виявлена 24.01.2020. Зараз сайт входить до переліку підозрілих
• http://101085.in.ua - інфекція була виявлена 22.02.2020. Зараз сайт входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BestWebSoft, Ultimate Form Builder, Connection Information, AccessPress Social Icons, Wow Forms. Для котрих з’явилися експлоіти.

• WordPress BestWebSoft XSS / CSRF (деталі)
• WordPress Ultimate Form Builder Cross Site Scripting (деталі)
• WordPress Connection Information Cross Site Request Forgery (деталі)
• WordPress AccessPress Social Icons 1.6.6 SQL Injection (деталі)
• WordPress Wow Forms 2.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WHIZZ, CopySafe, Spider Event Calendar, Tribulant Slideshow Gallery та темі Divi. Для котрих з’явилися експлоіти.

• WordPress WHIZZ Cross Site Request Forgery (деталі)
• WordPress Elegant Themes Divi Theme Directory Traversal (деталі)
• WordPress CopySafe Web Cross Site Request Forgery (деталі)
• WordPress Spider Event Calendar 1.5.51 Blind SQL Injection (деталі)
• WordPress Tribulant Slideshow Gallery 1.6.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uaj.uac.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vkoropets-rada.gov.ua (хакером Rootelf) - 27.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ueac.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://ambient-data.net (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://inna-travel.com (хакером Imam) - 20.01.2020 - зараз сайт вже виправлений адмінами

Чотирнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося 14 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kroschu.rostdigital.com.ua - інфекція була виявлена 20.12.2019. Зараз сайт не входить до переліку підозрілих
• http://dermahealth.kiev.ua - інфекція була виявлена 20.12.2019. Зараз сайт входить до переліку підозрілих
• http://new.bookmarks.com.ua - інфекція була виявлена 12.12.2019. Зараз сайт входить до переліку підозрілих
• http://war-book.com.ua - інфекція була виявлена 13.12.2019. Зараз сайт входить до переліку підозрілих
• http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих