Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Apptha Slider Gallery, Membership Simplified, Firewall та деяких інших. Для котрих з’явилися експлоіти.

• WordPress Apptha Slider Gallery 1.0 SQL Injection (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Multiple Plugin File Upload (деталі)
• WordPress Firewall 2 1.3 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах PICA Photo Gallery, Apptha Slider Gallery, Mac Photo Gallery і самому WordPress. Для котрих з’явилися експлоіти.

• WordPress 4.5.3 Press This Function CSRF / Denial Of Service (деталі)
• WordPress 4.5.3 Audio Playlist Cross Site Scripting (деталі)
• WordPress PICA Photo Gallery 1.0 SQL Injection (деталі)
• WordPress Apptha Slider Gallery 1.0 Arbitrary File Download (деталі)
• WordPress Mac Photo Gallery 3.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kr-pl.gov.ua (хакером 4Ri3 60ndr0n9) - 19.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://journal.iitta.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://a-prom.com.ua (хакером Xpordi) - 13.12.2019 - зараз сайт вже виправлений адмінами
• http://raduzhnyj.od.ua (хакером Simsimi) - 24.12.2019 - зараз сайт вже виправлений адмінами
• http://nasikovskyi.com (хакером Imam) - 08.01.2020 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vasylivka.lebrada.gov.ua - інфекція була виявлена 03.05.2020 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
• http://ontologymap.devcom.com - інфекція була виявлена 09.12.2019. Зараз сайт не входить до переліку підозрілих
• http://forward-service.zp.ua - інфекція була виявлена 10.12.2019. Зараз сайт не входить до переліку підозрілих
• http://bookmarks.com.ua - інфекція була виявлена 07.12.2019. Зараз сайт входить до переліку підозрілих
• http://rosary.kiev.ua - інфекція була виявлена 10.12.2019. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VaultPress, Supsystic, User Login Log, Contact Form Manager, Contact Form. Для котрих з’явилися експлоіти.

• WordPress VaultPress 1.8.4 Remote Code Execution / Man-In-The-Middle (деталі)
• WordPress Popup By Supsystic 1.7.6 Cross Site Request Forgery (деталі)
• WordPress User Login Log 2.2.1 Cross Site Scripting (деталі)
• WordPress Contact Form Manager CSRF / XSS (деталі)
• WordPress Contact Form 4.0.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://sumyrsgu.gov.ua (хакером aDriv4) - 05.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kultura-poltava.gov.ua (хакером 4Ri3 60ndr0n9) - 18.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://svitanok.makariv.net (хакером Mister Spy) - 24.08.2019 - зараз сайт вже виправлений адмінами
• http://altatrans.info (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://makariv.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://smk-group.com.ua - інфекція була виявлена 12.12.2019. Зараз сайт не входить до переліку підозрілих
• http://nvrda.gov.ua - інфекція була виявлена 20.12.2019 - інфікований державний сайт. Зараз сайт не входить до переліку підозрілих
• http://spa.podolyany.com.ua - інфекція була виявлена 23.12.2019. Зараз сайт не входить до переліку підозрілих
• http://schoolprofessional.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
• http://baptist.sumy.ua - інфекція була виявлена 02.02.2020. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Magic Fields, Google Analytics Dashboard, Alpine PhotoTile For Instagram і в темі Atahualpa. Для котрих з’явилися експлоіти.

• WordPress Atahualpa Theme Cross Site Request Forgery (деталі)
• WordPress Atahualpa Theme Cross Site Scripting (деталі)
• WordPress Magic Fields 1 1.7.1 Cross Site Scripting (деталі)
• WordPress Google Analytics Dashboard 2.1.1 Cross Site Scripting (деталі)
• WordPress Alpine PhotoTile For Instagram 1.2.7.7 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше відбувся новий масовий взлом сайтів на сервері TheHost. Він відбувся з 28.10.2014 по 14.05.2020. Четвертий масовий взлом сайтів на сервері TheHost відбувся торік.

Був взломаний сервер української компанії TheHost. Взлом складався з двох масових дефейсів і багатьох окремих дефейсів.

Всього було взломано 63 сайти на сервері хостера TheHost (91.234.35.30). Перелік сайтів можете подивитися на www.zone-h.org.

З зазначених 63 сайтів 16 сайтів були взломані хакером WILSHERE7, 11 сайтів хакером GeNErAL та по одному чи декілька іншими хакерами.

Під час взлому хакерами WILSHERE7 та GeNErAL було дефейснуто багато сайтів, тому немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера (чи облікового запису з великою кількістю сайтів). Стосовно інших, то враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• DDoS атака на kyivcity.gov.ua - 14.04.2020 - атакований державний сайт
• http://kagarlyk-rda.gov.ua (хакером Er403) - 02.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://horstele.com.ua (хакером Xbrang Wolf) - 05.08.2019 - зараз сайт вже виправлений адмінами
• http://slipko.net (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://edingagauz.com (хакером Er403) - 01.10.2019 - зараз сайт вже виправлений адмінами