Архів для категорії 'Новини сайту'

Уразливості в плагінах для WordPress №245

23:55 02.02.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Altos Connect Widget, Admin Pack, WP Accurate Form Data, Ninja Forms, Fast Image Adder. Для котрих з’явилися експлоіти.

  • WordPress Altos Connect Widget 1.3.0 Cross Site Scripting (деталі)
  • WordPress Admin Pack By Site Caseiro 1.1 Cross Site Scripting (деталі)
  • WordPress WP Accurate Form Data 1.2 XSS / CSRF (деталі)
  • WordPress Ninja Forms 2.9.21 Cross Site Scripting (деталі)
  • WordPress Fast Image Adder 1.1 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №266

23:53 01.02.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://donbongres.com - інфекція була виявлена 24.01.2017. Зараз сайт входить до переліку підозрілих.
  • http://medsvit.com.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://prof-legion.com.ua - інфекція була виявлена 24.01.2017.Зараз сайт входить до переліку підозрілих.
  • http://hyip-all.com - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://elefanto.ua - інфекція була виявлена 24.01.2017. Зараз сайт не входить до переліку підозрілих.

Вийшов WordPress 4.7

22:49 01.02.2017

У грудні, 06.12.2016, вийшла нова версія WordPress 4.7.

WordPress 4.7 це перший випуск нової 4.7 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити живий попередній перегляд в налаштуваннях тем сайту, нова тема Twenty Seventeen, шорткати для редагування вмісту, відео заголовки та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Backdoored Web Application

23:50 31.01.2017

У грудні 2012 року я розробив приклад простого веб додатку з вбудованим бекдором - Backdoored Web Application. Він призначений для перевірки систем пошуку бекдорів. Це еталонний тест сканерів бекдорів.

В травні 2013 року я провів порівняльне тестування різних сканерів бекдорів - Тестування сканерів бекдорів серед плагінів для WordPress. В якому я перевірив сканери за допомогою мого BWA.

Сьогодні я випустив нову версію додатку - Backdoored Web Application v.1.0.2. В якій я додав новий бекдор на PHP. Це дозволить ще краще тестувати сканери бекдорів.

Скачати: bwa_v.1.0.2.rar.

Похакані сайти №331

23:56 27.01.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://osvitapoltava.gov.ua (хакером Aziz Laabidi) - 04.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rzhyschiv-rada.gov.ua (хакером RxR) - 21.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://vms-rada.gov.ua (хакером H4-Tn) - 29.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://www.municipal.gov.ua (хакерами з Fallaga Team) - 31.07.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://sops.gov.ua (хакером RxR) - 08.08.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Уразливості в плагінах для WordPress №244

22:48 26.01.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Advertisement Management, Copy Or Move Comments, Customize Youtube Videos, The Holiday Calendar, Database Sync. Для котрих з’явилися експлоіти.

  • WordPress Advertisement Management 1.0 Cross Site Scripting (деталі)
  • WordPress Copy Or Move Comments 1.0.0 Cross Site Scripting (деталі)
  • WordPress Customize Youtube Videos 0.2 Cross Site Scripting (деталі)
  • WordPress The Holiday Calendar 1.11.2 XSS (деталі)
  • WordPress Database Sync 0.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Інфіковані сайти №265

20:08 25.01.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://mk.osvita-dnepr.com - інфекція була виявлена 31.12.2016. Зараз сайт входить до переліку підозрілих.
  • http://wom.com.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://journal.osvita-dnepr.com - інфекція була виявлена 31.12.2016. Зараз сайт входить до переліку підозрілих.
  • http://megatile.com.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://lamurr.com.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://ukgov-online.org - інфекція була виявлена 31.12.2016. Зараз сайт входить до переліку підозрілих.
  • http://govuk-online.com - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://e-okna.com.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://dex.ua - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.
  • http://barhat-tour.com - інфекція була виявлена 31.12.2016. Зараз сайт не входить до переліку підозрілих.

З Новим роком і Різдвом Христовим!

23:54 24.01.2017

Поздоровляю вас з Новим роком і Різдвом Христовим!

У зв’язку з Новим роком, Різдвом та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого ;-) .

Прямий ефір зі мною на каналі ZIK

20:08 24.01.2017

У січні, 13.01.2017, я виступив у прямому ефірі на каналі ZIK.

Ефір відбувся в програмі “Перші про головне. Коментарі”. В ньому йшлося про хакерські атаки проти України, про атаки російських хакерів на США та інші країни та про бездіяльність наших спецсжлужб і влади для захисту державних ресурсів та енергосистеми. А також про Українські Кібер Війська та нашу роботу за майже три роки. Всі бажаючі можуть його подивитися.

Уразливості в плагінах для WordPress №243

23:58 31.12.2016

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Author Manager, Chief Editor, arcResBookingWidget, Default Facebook Thumbnails, Content Grabber. Для котрих з’явилися експлоіти.

  • WordPress Author Manager 1.0 Cross Site Scripting (деталі)
  • WordPress Chief Editor 3.6.1 Cross Site Scripting (деталі)
  • WordPress arcResBookingWidget 1.0 Cross Site Scripting (деталі)
  • WordPress Default Facebook Thumbnails 0.4 Cross Site Scripting (деталі)
  • WordPress Content Grabber 1.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.