Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://myukraina.org.ua - інфекція була виявлена 16.01.2019. Зараз сайт не входить до переліку підозрілих
• http://health.uanix.net - інфекція була виявлена 07.02.2019. На сайті криптомайнер
• http://collection-place.com - інфекція була виявлена 13.02.2019. Зараз сайт не входить до переліку підозрілих
• http://fan-pizza.com.ua - інфекція була виявлена 18.03.2019. На сайті криптомайнер
• http://kharkov-terminal.com.ua - інфекція була виявлена 23.03.2019. Зараз сайт не входить до переліку підозрілих

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого .

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Ads Manager, NewStatPress, Tribulant Slideshow Galleries, Download Manager, Gwolle Guestbook. Для котрих з’явилися експлоіти.

• WordPress Simple Ads Manager 2.9.8.125 PHP Object Injection (деталі)
• WordPress NewStatPress 1.2.4 Cross Site Scripting (деталі)
• WordPress Tribulant Slideshow Galleries 1.6.3 Cross Site Scripting (деталі)
• WordPress Download Manager 2.8.99 Cross Site Request Forgery (деталі)
• WordPress Gwolle Guestbook 1.7.4 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://pereyaslav-rda.gov.ua (хакером SeRaVo) - 21.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://pechenigy-rada.gov.ua (хакером Mister Spy) - 26.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://frost24time.com (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
• http://airfreight.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами
• http://pravosek.kiev.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами

В листопаді, 30.11.2019, вийшла версія SecurityAlert 1.5.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

У версіях SecurityAlert 1.5.x я зробив багато покращень, в тому числі додав визначення багатьох нових криптомайнінг вірусів (crypto mining malware) на сайтах та перевірку на шкідливі редиректи. У версіях 1.5.4 і 1.5.5 додав підтримку nginx 1.16, PHP 7.3 та PHP 7.4, визначення майнерів BrowserMine та оновив базу версій програм.

Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://sukhachova.com - інфекція була виявлена 15.02.2019. Зараз сайт не входить до переліку підозрілих
• http://elka.botavi.com.ua - інфекція була виявлена 05.03.2019. Зараз сайт не входить до переліку підозрілих
• http://omhiaqwa.com.ua - інфекція була виявлена 30.04.2019. Зараз сайт не входить до переліку підозрілих
• http://h-s.com.ua - інфекція була виявлена 14.05.2019. На сайті криптомайнер
• http://roksolana.zp.ua - інфекція була виявлена 23.05.2019. Зараз сайт не входить до переліку підозрілих
• http://khersonmlyn.ua - інфекція була виявлена 29.05.2019. Зараз сайт не входить до переліку підозрілих
• http://pepperl-fuchs.org.ua - інфекція була виявлена 14.07.2019. На сайті криптомайнер
• http://mysite.net.ua - інфекція була виявлена 10.08.2019. Зараз сайт не входить до переліку підозрілих
• http://tajstra.if.ua - інфекція була виявлена 16.10.2019. Зараз сайт не входить до переліку підозрілих
• http://demarplus.com - інфекція була виявлена 09.12.2019. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Adminer, File Manager, Global Content Blocks, Gwolle Guestbook та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress 4.7.0 / 4.7.1 Insert PHP Code Injection (деталі)
• WordPress Adminer 1.4.4 Interface Exposure (деталі)
• WordPress File Manager 3.0.1 Cross Site Request Forgery (деталі)
• WordPress Global Content Blocks 2.1.5 Cross Site Request Forgery (деталі)
• WordPress Gwolle Guestbook 1.7.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://donmolod.gov.ua (хакером aDriv4) - 07.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://eduvzn.gov.ua (хакером SeRaVo) - 22.09.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://fredom.in.ua (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
• http://drmsite.top (хакером X-Kokoro_Dz) - 28.05.2019 - зараз сайт вже виправлений адмінами
• http://sobornachurch.org (хакером ShiroGans) - 01.08.2019 - зараз сайт вже виправлений адмінами
• http://duit.edu.ua (хакером Moroccan Revolution) - 02.08.2019 - зараз сайт вже виправлений адмінами
• http://itdn.duit.edu.ua (хакером Html404) - 02.08.2019 - зараз сайт вже виправлений адмінами
• http://book-toys.od.ua (хакером Hector) - 19.09.2019 - зараз сайт вже виправлений адмінами
• http://marcon.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами
• http://rnl.com.ua (хакером Mr onion) - 26.10.2019 - зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mail.optiua.com - інфекція була виявлена 02.02.2019. Зараз сайт не входить до переліку підозрілих
• http://market.optiua.com - інфекція була виявлена 04.02.2019. Зараз сайт не входить до переліку підозрілих
• http://mir-perevozok.com.ua - інфекція була виявлена 23.03.2019. Зараз сайт не входить до переліку підозрілих
• http://gifland.at.ua - інфекція була виявлена 26.03.2019. Зараз сайт не входить до переліку підозрілих
• http://kievpunk.at.ua - інфекція була виявлена 27.05.2019. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Analytics Stats Counter Statistics, Trust Form, WP-Filebase Download Manager, Mobile App Native, WP-SpamFree Anti-Spam. Для котрих з’явилися експлоіти.

• WordPress Analytics Stats Counter Statistics 1.2.2.5 PHP Object Injection (деталі)
• WordPress Trust Form 2.0 Cross Site Scripting (деталі)
• WordPress WP-Filebase Download Manager 3.4.4 Cross Site Scripting (деталі)
• WordPress Mobile App Native 3.0 Shell Upload (деталі)
• WordPress WP-SpamFree Anti-Spam 2.1.1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.