Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №299

19:38 30.12.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах RB Agency, InfiniteWP Admin Panel, Woocommerce, W3 Total Cache, а також в самому WP. Для котрих з’явилися експлоіти.

  • WordPress RB Agency 2.4.7 File Disclosure (деталі)
  • WordPress 4.5.3 Cross Site Scripting (деталі)
  • WordPress InfiniteWP Admin Panel 2.8.0 Authorization Bypass (деталі)
  • WordPress Woocommerce 2.6.2 API Cross Site Scripting (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №360

23:58 27.12.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://adm-pl.gov.ua (хакером Adam Tnx) - 04.06.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://oblradack.gov.ua (хакерами з Team_CC) - 17.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://inpsy.naps.gov.ua (хакером B4B4NN) - 18.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://korc.gov.ua (хакерами з Turkz.org) - 29.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018, зараз сайт закрився
  • http://lpi.dp.ua (хакерами з TeaM_CC) - 11.03.2018, зараз сайт вже виправлений адмінами
  • http://sgbo.com.ua (хакерами з TeaM_CC) - 18.03.2018, зараз сайт вже виправлений адмінами
  • http://salon-voyage.com.ua (хакером SatTaR) - 24.04.2018, зараз сайт вже виправлений адмінами
  • http://abud.lviv.ua (хакером Xsam Xadoo) - 07.08.2018, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №298

23:51 26.12.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Mail Master, MailPoet, InfiniteWP Admin Panel і в темах Bonkersbeat, Method, Awake, Cubed. Для котрих з’явилися експлоіти.

  • WordPress Bonkersbeat / Method / Awake Arbitrary File Download (деталі)
  • WordPress Mail Master 1.0 Local File Inclusion (деталі)
  • WordPress Cubed Theme 1.2 CSRF / File Upload (деталі)
  • WordPress MailPoet Newsletters 2.7.2 Cross Site Scripting (деталі)
  • WordPress InfiniteWP Admin Panel 2.8.0 Command Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

DDoS attacks via other sites execution tool

22:48 25.12.2018

У грудні, 17.12.2018, вийшла нова версія програми DAVOSET v.1.3.7. В новій версії:

  • Додав verbose режим - для детального виведення процесу роботи.
  • Додав SSRF уразливість в Microsoft Forefront Unified Access Gateway 2010.
  • Додав нові сервіси в повний список зомбі.
  • Змінив налаштування по замовчуванню.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 205 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.7.rar.

Інфіковані сайти №295

20:04 25.12.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://legosha.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://vedapeople.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://thetime.net.ua - інфекція була виявлена 11.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://eurofood.net.ua - інфекція була виявлена 11.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://sashapikula.com - інфекція була виявлена 17.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://svitmebliv.cn.ua - інфекція була виявлена 17.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://mebel-m.com.ua - інфекція була виявлена 20.08.2018. Зараз сайт не входить до переліку підозрілих
  • http://cleanfield.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://my-webpage.at.ua - інфекція була виявлена 06.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://mcpf.com.ua - інфекція була виявлена 24.09.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №297

23:53 01.12.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Theme Directory, Link Library, Magic Fields 1 і Magic Fields 2, а також в самому WP. Для котрих з’явилися експлоіти.

  • WordPress Theme Directory 2.0.16 Shell Upload (деталі)
  • WordPress Link Library 5.9.12.29 Cross Site Scripting (деталі)
  • WordPress Magic Fields 2 Cross Site Scripting (деталі)
  • WordPress Magic Fields 1 Cross Site Scripting (деталі)
  • WordPress 4.5.3 Core Ajax Handlers Path Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов WordPress 4.9.7

23:55 29.11.2018

В липні, 05.07.2018, вийшла нова версія WordPress 4.9.7.

WordPress 4.9.7 це секюріті та багфікс випуск нової 4.9 серії. В якому розробники виправили одну уразливість і 17 багів. Це Directory Traversal уразливість, що дозволяла видаляти файли за межами upload директорії (подібні дірки я знаходив багато разів у WP раніше). Серед багів зокрема виправили наступні: видалення кукісу паролю посту при логауті та налаштування приватності більше не видають повідомлення про фатальну помилку при очищенні rewrite правил.

Також в цій версії зробили звичайні виправлення в движку.

Уразливості в плагінах для WordPress №296

23:57 28.11.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Maps, Email Users, Peter’s Login Redirect, Tevolution, Ajax Load More. Для котрих з’явилися експлоіти.

  • WordPress Google Maps 2.1.2 Cross Site Scripting (деталі)
  • WordPress Email Users 4.8.3 Cross Site Request Forgery (деталі)
  • WordPress Peter’s Login Redirect 2.9.0 XSS / CSRF (деталі)
  • WordPress Tevolution 2.3.1 Shell Upload (деталі)
  • WordPress Ajax Load More 2.11.1 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №359

23:59 27.11.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://mtot.gov.ua (спамерами) - 02.11.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами. Навів скріншот хакнутого сайту Міністерства з питань тимчасово окупованих територій
  • http://dffd.gov.ua (хакером AdGhosT) - 23.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://road.bahmutrada.gov.ua (хакерами з TeaM_CC) - 09.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bioenergy.gov.ua (хакером MuhmadEmad) - 25.05.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://fastprint.kharkov.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://asweb.com.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://tvorenie-mira.com.ua (хакером SatTaR) - 22.04.2018, зараз сайт вже виправлений адмінами
  • http://natalka.ua (хакером Mister Spy) - 11.09.2018, зараз сайт вже виправлений адмінами
  • http://siberiansapphire.com (хакером KkK1337) - 29.09.2018, зараз сайт вже виправлений адмінами

Інфіковані сайти №294

20:07 26.11.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://gdo.kiev.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ekonad.net.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://nf.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://kievarttime.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sppu.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://freecheat.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://steller2020.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://ireanimator.com.ua - інфекція була виявлена 09.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://clean-pro.com.ua - інфекція була виявлена 21.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://tatarchenko.com.ua - інфекція була виявлена 21.06.2018. На сайті криптомайнер