Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №296

23:57 28.11.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Maps, Email Users, Peter’s Login Redirect, Tevolution, Ajax Load More. Для котрих з’явилися експлоіти.

  • WordPress Google Maps 2.1.2 Cross Site Scripting (деталі)
  • WordPress Email Users 4.8.3 Cross Site Request Forgery (деталі)
  • WordPress Peter’s Login Redirect 2.9.0 XSS / CSRF (деталі)
  • WordPress Tevolution 2.3.1 Shell Upload (деталі)
  • WordPress Ajax Load More 2.11.1 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №359

23:59 27.11.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mtot.gov.ua (спамерами) - 02.11.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами. Навів скріншот хакнутого сайту Міністерства з питань тимчасово окупованих територій
  • http://dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://fastprint.kharkov.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://asweb.com.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://tvorenie-mira.com.ua (хакером SatTaR) - 22.04.2018, зараз сайт вже виправлений адмінами
  • http://natalka.ua (хакером Mister Spy) - 11.09.2018, зараз сайт вже виправлений адмінами
  • http://siberiansapphire.com (хакером KkK1337) - 29.09.2018, зараз сайт вже виправлений адмінами

Інфіковані сайти №294

20:07 26.11.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://gdo.kiev.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ekonad.net.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://nf.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://kievarttime.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sppu.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://freecheat.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://steller2020.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://ireanimator.com.ua - інфекція була виявлена 09.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://clean-pro.com.ua - інфекція була виявлена 21.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://tatarchenko.com.ua - інфекція була виявлена 21.06.2018. На сайті криптомайнер

Уразливості в плагінах для WordPress №295

23:54 27.10.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Ecwid Ecommerce Shopping Cart, Add From Server, Advanced Custom Fields: Table Field, Photo Gallery. Для котрих з’явилися експлоіти.

  • WordPress Ecwid Ecommerce Shopping Cart 4.4 / 4.4.3 PHP Object Injection (деталі)
  • WordPress Add From Server 6.2 Cross Site Request Forgery (деталі)
  • WordPress Advanced Custom Fields: Table Field 1.1.12 XSS (деталі)
  • WordPress Photo Gallery 1.8.5 Cross Site Request Forgery (деталі)
  • WordPress Photo Gallery 1.8.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов WordPress 4.9.6

23:58 25.10.2018

В травні, 17.05.2018, вийшла нова версія WordPress 4.9.6.

WordPress 4.9.6 це багфікс та privacy випуск нової 4.9 серії. В якому розробники виправили 95 багів і зробили покращення приватності. Зокрема в зв’язку з запровадженням з 25 травня в General Data Protection Regulation (GDPR) в ЄС, була додана сумісність з новим законодавством ЄС. Зокрема наступний функціонал: в формі коментарів зробили можливість вибору чи зберігати дані користувачів у браузері, сторінка політики конфіденційності, функції роботи з приватними даними (експорт і видалення даних).

Жодних покращень безпеки в цій версії, лише зробили звичайні виправлення в движку.

Похакані сайти №358

20:09 25.10.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://zaryabinka-rada.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://new.bogodukhivrda.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bogodukhivrda.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://eduvzn.gov.ua (хакером Bala Sniper) - 13.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://lepetykha-rda.gov.ua (хакером RxR) - 18.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://croyance.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
  • http://kapkanshop.com (хакерами з Turk Security Army) - 31.08.2018, зараз сайт вже виправлений адмінами
  • http://internationalsalons.net (хакером Khanh Cloud)
  • http://marketing.dp.ua (хакерами з ErrOr SquaD) - 04.10.2018, зараз сайт вже виправлений адмінами
  • http://womancup.com.ua (хакерами з ErrOr SquaD) - 04.10.2018, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №294

23:56 24.10.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FormBuildery, Count Per Day, Store Locator Plus, Selected Text Sharer, Welcome Announcement. Для котрих з’явилися експлоіти.

  • WordPress FormBuilder 1.05 Cross Site Scripting (деталі)
  • WordPress Count Per Day 3.5.4 Persistent Cross Site Scripting (деталі)
  • WordPress Store Locator Plus 4.5.09 Cross Site Scripting (деталі)
  • WordPress Selected Text Sharer 1.0 CSRF / XSS (деталі)
  • WordPress Welcome Announcement 1.0.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №293

23:54 23.10.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://nazikgil.adr.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://marketlviv.com.ua - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://repaired.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://istok-aikido.org.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sapix.pp.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://volovetsj.info - інфекція була виявлена 01.06.2018. Зараз сайт входить до переліку підозрілих
  • http://oilmotor.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт входить до переліку підозрілих
  • http://124.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт входить до переліку підозрілих
  • http://krovatki.biz - інфекція була виявлена 07.06.2018. Зараз сайт входить до переліку підозрілих
  • http://tt2002.com.ua - інфекція була виявлена 11.06.2018. Зараз сайт входить до переліку підозрілих

Уразливості в плагінах для WordPress №293

23:58 29.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Activity Log, Landing Pages, Selected Text Sharer, Events Made Easy, Count Per Day. Для котрих з’явилися експлоіти.

  • WordPress Activity Log 2.3.2 Cross Site Scripting (деталі)
  • WordPress Landing Pages 2.2.4 Cross Site Scripting (деталі)
  • WordPress Selected Text Sharer 1.0 CSRF / XSS (деталі)
  • WordPress Events Made Easy Cross Site Scripting (деталі)
  • WordPress Count Per Day 3.5.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №357

20:01 29.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://udf.gov.ua (хакером RxR) - 05.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ornament-plast.com (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://mirgorodkurort.ua (хакером dr avatar)
  • http://avtostrahovanie.in.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився