Websecurity - Веб безпека

В квітні, 03.04.2018, вийшла нова версія WordPress 4.9.5.

WordPress 4.9.5 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 25 багів та 3 уразливості. Була виправлена Redirector уразливість в процесі логіну при використанні SSL, тепер localhost не вважається тим самим сайтом, рядок версії движка тепер фільтрується (додали output validation для захисту від атак, зокрема XSS, коли в коді сайту цей рядок змінили).

Також в цій версії зробили звичайні виправлення в движку.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Membership, Top 10 Popular Posts, Ninja Forms, Icegram, Video Player. Для котрих з’явилися експлоіти.

• WordPress Simple Membership 3.2.8 Cross Site Scripting (деталі)
• WordPress Top 10 Popular Posts 2.3.0 Cross Site Scripting (деталі)
• WordPress Ninja Forms 2.9.51 Cross Site Scripting (деталі)
• WordPress Icegram 1.9.18 Cross Site Request Forgery (деталі)
• WordPress Video Player 1.5.16 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://maids.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://ndiop.kiev.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://hd-world.org - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://rev.atbmarket.com - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://s1.pcw.pp.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://polishchukproject.com - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих
• http://mastervdome.kh.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://icta.kh.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://labyrinth.kh.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://spezshtamp.kiev.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://osvita.sm.gov.ua (хакером Bilgekultigin) - 19.12.2017 - похаканий державний сайт, файл хакера все ще на сайті
• http://visnyk-nanu.org.ua (хакером MuhmadEmad) - 23.04.2018, зараз сайт вже виправлений адмінами
• http://knockdown.org.ua (хакером Mister Spy) - 24.04.2018, зараз сайт вже виправлений адмінами
• http://sinay.kiev.ua (хакером AT_7) - 31.05.2018, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Email Users, Master Slider, Profile Builder, WP Fastest Cache, Easy Forms For MailChimp. Для котрих з’явилися експлоіти.

• WordPress Email Users 4.8.2 Cross Site Scripting (деталі)
• WordPress Master Slider 2.7.1 Cross Site Scripting (деталі)
• WordPress Profile Builder 2.4.0 Cross Site Scripting (деталі)
• WordPress WP Fastest Cache 0.8.5.9 Local File Inclusion (деталі)
• WordPress Easy Forms For MailChimp 6.0.5.5 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У липні, 24.07.2018, я дав інтерв’ю для телеканалу Настоящее Время.

Сюжет транслювався в новинах і був розміщений на сайті. В ньому йшлося про атаки російських хакерів на енергосистему США та порівняння з атаками на енергосистему України в 2015 і 2016 роках. Всі бажаючі можуть його подивитися.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://60seconds.in.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://rusanovka.triolan.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://blockbuster.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://vipclub-casino.com - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://9journal.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://прочистка-канализации.kiev.ua - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих
• http://test.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
• http://snvlk.nltu.edu.ua - інфекція була виявлена 13.05.2018. Зараз сайт не входить до переліку підозрілих
• http://v20068.dh.net.ua - інфекція була виявлена 15.05.2018. Зараз сайт не входить до переліку підозрілих
• http://острів.укр - інфекція була виявлена 18.05.2018. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Premium Ultimate Member, Live Chat Support, Activity Log, All In One SEO Pack, WP Job Manager. Для котрих з’явилися експлоіти.

• WordPress Ultimate Member 1.3.64 Local File Inclusion (деталі)
• WordPress Live Chat Support 6.2.00 Cross Site Scripting (деталі)
• WordPress Activity Log 2.3.1 Persistent Cross Site Scripting (деталі)
• WordPress All In One SEO Pack 2.3.6.1 Cross Site Scripting (деталі)
• WordPress WP Job Manager 1.25 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://tsdazu.gov.ua (хакером NoFace 47) - 09.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://dts.gov.ua (хакером r00tkit) - 25.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bios.ua (хакером aDriv4) - 23.10.2017, зараз сайт вже виправлений адмінами
• http://igonina-olga.com.ua (хакером darkshadow-tn) - 30.01.2018, зараз сайт вже виправлений адмінами
• http://pers.dn.ua (хакерами з X-Force Cyber Army) - 06.04.2018, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Premium SEO Pack, Contus Video Comments, Ultimate Product Catalog, CodeCanyon Real3D FlipBook, Lazy Content Slider. Для котрих з’явилися експлоіти.

• WordPress Premium SEO Pack 1.9.1.3 wp_options Overwrite (деталі)
• WordPress Contus Video Comments 1.0 File Upload (деталі)
• WordPress Ultimate Product Catalog 3.8.6 Shell Upload (деталі)
• WordPress CodeCanyon Real3D FlipBook 2.18.8 File Deletion / Upload / XSS (деталі)
• WordPress Lazy Content Slider 3.4 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.