Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №293

23:58 29.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Activity Log, Landing Pages, Selected Text Sharer, Events Made Easy, Count Per Day. Для котрих з’явилися експлоіти.

  • WordPress Activity Log 2.3.2 Cross Site Scripting (деталі)
  • WordPress Landing Pages 2.2.4 Cross Site Scripting (деталі)
  • WordPress Selected Text Sharer 1.0 CSRF / XSS (деталі)
  • WordPress Events Made Easy Cross Site Scripting (деталі)
  • WordPress Count Per Day 3.5.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №357

20:01 29.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://udf.gov.ua (хакером RxR) - 05.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://allpaletty.com.ua (хакерами з Team_CC) - 11.03.2018, зараз сайт закрився
  • http://mirgorodkurort.ua (хакером dr avatar)
  • http://avtostrahovanie.in.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Уразливості в плагінах для WordPress №292

23:51 27.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах ALO EasyMail Newsletter, Uji Countdown, WangGuard, Activity Log, Yoast SEO. Для котрих з’явилися експлоіти.

  • WordPress ALO EasyMail Newsletter 2.9.2 Cross Site Request Forgery (деталі)
  • WordPress Uji Countdown 2.0.6 Cross Site Scripting (деталі)
  • WordPress WangGuard 1.7.1 Cross Site Scripting (деталі)
  • WordPress Activity Log 2.3.2 Cross Site Scripting (деталі)
  • WordPress Yoast SEO Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Моя музика: Relaxing Sensation

22:43 27.09.2018

В травні, 20.05.2017, вийшов мій новий комерційний реліз - мій альбом “Relaxing Sensation”. В даному випадку це EP і це сьомий комерційний реліз після мого альбому “Imagination”.

Альбом складається з трьох tech-house композицій. Він вже розміщений на Beatport та багатьох інших онлайн магазинах, де його можна прослухати та придбати (в високій якості). Всі композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До альбому увійшли 3 композиції, що були створені мною в 2012-2014 роках. Це наступні композиції:

  1. Relaxation
  2. Euphoria
  3. Sensation

Інфіковані сайти №292

22:41 26.09.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://control.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://freelan.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://s-map.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://omega-server.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://cssheaters.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих

Уразливості в плагінах для WordPress №291

23:54 25.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All-In-One Security / Firewall, Booking Calendar, Contact Bank, WP Live Chat Support. Для котрих з’явилися експлоіти.

  • WordPress All-In-One Security / Firewall 4.1.2 CAPTCHA Bypass (деталі)
  • WordPress Booking Calendar 6.2.1 Cross Site Scripting (деталі)
  • WordPress Booking Calendar 6.2 SQL Injection (деталі)
  • WordPress Contact Bank 2.1.21 Cross Site Scripting (деталі)
  • WordPress WP Live Chat Support 6.2.03 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Уразливості в плагінах для WordPress №290

23:59 21.09.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WooCommerce, Contact Form To Email, Code Snippets, ColorWay, Insert PHP. Для котрих з’явилися експлоіти.

  • WordPress WooCommerce 2.6.2 Cross Site Scripting (деталі)
  • WordPress Contact Form To Email 1.1.47 Cross Site Scripting (деталі)
  • WordPress Code Snippets 2.6.1 Cross Site Scripting (деталі)
  • WordPress ColorWay 3.4.1 Cross Site Scripting (деталі)
  • WordPress Insert PHP 1.3 Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Похакані сайти №356

23:51 20.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт, файл хакера все ще на сайті
  • http://pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018, зараз сайт вже виправлений адмінами
  • http://dkt.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
  • http://croyance.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Інфіковані сайти №291

23:57 19.09.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://прочистка-канализации.kiev.ua - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://test.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://snvlk.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://v20068.dh.net.ua - інфекція була виявлена 15.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://острів.укр - інфекція була виявлена 18.05.2018. Зараз сайт не входить до переліку підозрілих

DDoS attacks via other sites execution tool

20:01 19.09.2018

У серпні, 31.08.2018, вийшла нова версія програми DAVOSET v.1.3.6. В новій версії:

  • Додав підтримку SSRF уразливості в Splunk Enterprise.
  • Додав нові сервіси в списки зомбі.
  • Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 210 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.6.rar.