Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №301

22:46 13.04.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Userpro, Quotes Collection, Caldera Forms, WassUp Real Time Analytics, XCloner. Для котрих з’явилися експлоіти.

  • WordPress Userpro Remote File Upload (деталі)
  • WordPress Quotes Collection 2.0.5 Cross Site Scripting (деталі)
  • WordPress Caldera Forms 1.3.5.3 Cross Site Scripting (деталі)
  • WordPress WassUp Real Time Analytics 1.9 Cross Site Scripting (деталі)
  • WordPress XCloner 3.1.5 Denial Of Service / Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №300

22:43 11.04.2019

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах KBoard, Newsletter, YITH WooCommerce Compare і темі Neosense. Для котрих з’явилися експлоіти.

  • WordPress Neosense Theme 1.7 Shell Upload (деталі)
  • WordPress KBoard 2.7 SQL Injection (деталі)
  • WordPress KBoard Cross Site Scripting (деталі)
  • WordPress Newsletter 4.6.0 Cross Site Request Forgery / Cross Site Scripting (деталі)
  • WordPress YITH WooCommerce Compare 2.0.9 PHP Object Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №361

22:45 10.04.2019

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://old.bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://uzh-rajrada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://gostomel-rada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://pereyaslav-rda.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 18.09.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://zt.gov.ua (хакером KuzoTR) - 28.10.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://absurd.com.ua (хакерами з BD Grey Hat Hackers) - 09.10.2018, зараз сайт вже виправлений адмінами
  • http://barkar.com.ua (хакерами з BD Grey Hat Hackers) - 09.10.2018, зараз сайт вже виправлений адмінами
  • http://apteka450.com.ua (хакерами з BD Grey Hat Hackers) - 09.10.2018, зараз сайт вже виправлений адмінами
  • http://lituta.com.ua (хакером Mister Spy) - 27.10.2018, зараз сайт вже виправлений адмінами
  • http://realty-ukraina.com (хакером Mister Spy) - 30.10.2018, зараз сайт вже виправлений адмінами

Інфіковані сайти №296

20:34 09.04.2019

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://svitmebliv.cn.ua - інфекція була виявлена 17.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://mebel-m.com.ua - інфекція була виявлена 20.08.2018. Зараз сайт не входить до переліку підозрілих
  • http://cleanfield.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://my-webpage.at.ua - інфекція була виявлена 06.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://mcpf.com.ua - інфекція була виявлена 24.09.2018. Зараз сайт не входить до переліку підозрілих

З Новим роком!

23:59 30.12.2018

Вітаю вас з Новим роком!

З нагоди Нового року, Різдва Христового та інших свят пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Також подивіться мої подарунки на Facebook.

Бажаю вам всього найкращого ;-) .

Уразливості в плагінах для WordPress №299

19:38 30.12.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах RB Agency, InfiniteWP Admin Panel, Woocommerce, W3 Total Cache, а також в самому WP. Для котрих з’явилися експлоіти.

  • WordPress RB Agency 2.4.7 File Disclosure (деталі)
  • WordPress 4.5.3 Cross Site Scripting (деталі)
  • WordPress InfiniteWP Admin Panel 2.8.0 Authorization Bypass (деталі)
  • WordPress Woocommerce 2.6.2 API Cross Site Scripting (деталі)
  • WordPress W3 Total Cache 0.9.4.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №360

23:58 27.12.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://adm-pl.gov.ua (хакером Adam Tnx) - 04.06.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://oblradack.gov.ua (хакерами з Team_CC) - 17.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://inpsy.naps.gov.ua (хакером B4B4NN) - 18.07.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://korc.gov.ua (хакерами з Turkz.org) - 29.08.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018, зараз сайт закрився
  • http://lpi.dp.ua (хакерами з TeaM_CC) - 11.03.2018, зараз сайт вже виправлений адмінами
  • http://sgbo.com.ua (хакерами з TeaM_CC) - 18.03.2018, зараз сайт вже виправлений адмінами
  • http://salon-voyage.com.ua (хакером SatTaR) - 24.04.2018, зараз сайт вже виправлений адмінами
  • http://abud.lviv.ua (хакером Xsam Xadoo) - 07.08.2018, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №298

23:51 26.12.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Mail Master, MailPoet, InfiniteWP Admin Panel і в темах Bonkersbeat, Method, Awake, Cubed. Для котрих з’явилися експлоіти.

  • WordPress Bonkersbeat / Method / Awake Arbitrary File Download (деталі)
  • WordPress Mail Master 1.0 Local File Inclusion (деталі)
  • WordPress Cubed Theme 1.2 CSRF / File Upload (деталі)
  • WordPress MailPoet Newsletters 2.7.2 Cross Site Scripting (деталі)
  • WordPress InfiniteWP Admin Panel 2.8.0 Command Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

DDoS attacks via other sites execution tool

22:48 25.12.2018

У грудні, 17.12.2018, вийшла нова версія програми DAVOSET v.1.3.7. В новій версії:

  • Додав verbose режим - для детального виведення процесу роботи.
  • Додав SSRF уразливість в Microsoft Forefront Unified Access Gateway 2010.
  • Додав нові сервіси в повний список зомбі.
  • Змінив налаштування по замовчуванню.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 205 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.7.rar.

Інфіковані сайти №295

20:04 25.12.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://legosha.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://vedapeople.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://thetime.net.ua - інфекція була виявлена 11.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://eurofood.net.ua - інфекція була виявлена 11.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://sashapikula.com - інфекція була виявлена 17.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://svitmebliv.cn.ua - інфекція була виявлена 17.06.2018. Зараз сайт не входить до переліку підозрілих
  • http://mebel-m.com.ua - інфекція була виявлена 20.08.2018. Зараз сайт не входить до переліку підозрілих
  • http://cleanfield.com.ua - інфекція була виявлена 01.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://my-webpage.at.ua - інфекція була виявлена 06.09.2018. Зараз сайт не входить до переліку підозрілих
  • http://mcpf.com.ua - інфекція була виявлена 24.09.2018. Зараз сайт не входить до переліку підозрілих