Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://samcore.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://paintball-bears.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://cybersports.pro - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://soos.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://knopka-b.kvant.if.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://goldenwedding.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://zanachka.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://litnik.pp.ua - інфекція була виявлена 22.04.2018. Зараз сайт не входить до переліку підозрілих
• http://pivnaliga.com.ua - інфекція була виявлена 25.04.2018. Зараз сайт не входить до переліку підозрілих
• http://kruzhevo.ua - інфекція була виявлена 30.04.2018. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Event Registration, BulletProof Security, Brafton, Ninja Forms, WP Mobile Detector. Для котрих з’явилися експлоіти.

• WordPress Event Registration 6.02.02 XSS / SQL Injection (деталі)
• Wordpress BulletProof Security 53.3 Cross Site Scripting (деталі)
• WordPress Brafton 3.3.10 Cross Site Scripting (деталі)
• WordPress Ninja Forms Unauthenticated File Upload (деталі)
• WordPress WP Mobile Detector 3.5 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://old.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://new.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://doc.osvita-kp.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sobornarada.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rajvosevlush.gov.ua (хакером Prosox) - 10.09.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://plaw.nlu.edu.ua (хакером Mr E[R]) - 13.04.2017. Спочатку сайт був хакнутий Mr E[R], потім 21.06.2017 хакером Miracle, зараз сайт закритий адмінами
• http://mirabo.kiev.ua (хакером r00tkit) - 06.12.2017, зараз сайт вже виправлений адмінами
• http://europe.mirabo.kiev.ua (хакерами Darkshadow-tn і Mister Spy) - 06.12.2017, зараз сайт вже виправлений адмінами
• http://expo-odessa.com (хакером Golden Hacker)
• http://foto-one.com.ua (хакером amin0461) - 16.03.2018, зараз сайт закритий

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ritual-k.in.ua - інфекція була виявлена 14.12.2017. Зараз сайт не входить до переліку підозрілих
• http://en.lalaenglish.com.ua - інфекція була виявлена 09.02.2018. Зараз сайт не входить до переліку підозрілих
• http://djemm.com.ua - інфекція була виявлена 23.02.2018. Зараз сайт не входить до переліку підозрілих
• http://forumservices.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://polishchukproject.com - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Easy Social Share Buttons, Unlimited Pop-Ups, Export To Ghost, Advanced Custom Fields і темі Truemag. Для котрих з’явилися експлоіти.

• WordPress Easy Social Share Buttons 3.2.5 XSS (деталі)
• WordPress Unlimited Pop-Ups 1.4.3 Cross Site Scripting (деталі)
• WordPress Truemag Theme Cross Site Scripting (деталі)
• WordPress Export To Ghost Export Download (деталі)
• WordPress Advanced Custom Fields 4.4.7 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В січні, 16.01.2018, вийшла нова версія WordPress 4.9.2.

WordPress 4.9.2 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 21 баг та 1 уразливість. Була виправлена XSS уразливість в Flash fallback файлах в MediaElement.

Також в цій версії зробили звичайні виправлення в движку.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах iThemes Security, Tweet-Wheel, Echosign, Google SEO Pressor Snippet, CM Ad Changer. Для котрих з’явилися експлоіти.

• WordPress iThemes Security Insecure Backup / Logfile Generation (деталі)
• WordPress Tweet-Wheel 1.0.3.2 Cross Site Scripting (деталі)
• WordPress Echosign 1.1 Cross Site Scripting (деталі)
• WordPress Google SEO Pressor Snippet 1.2.6 XSS (деталі)
• WordPress CM Ad Changer 1.7.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://testosvita.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://portal.kam-pod.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
• http://richmangroup.com.ua (хакером w0rmexpl0it)
• http://evrik.com.ua (хакером ReC0ded) - 23.09.2017, зараз сайт вже виправлений адмінам
• http://ecotestvip.com (хакерами з ToP-TeaM) - 10.12.2017, зараз сайт вже виправлений адмінам

Торік, 29.11.2017, вийшла нова версія WordPress 4.9.1.

WordPress 4.9.1 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 11 багів та 4 уразливості. Це покращення в CMS, що мають захистити від багатовекторної атаки. Зроблені ескейпінги в декількох функціоналах проти потенційних XSS, для ключа newbloguser зроблене генерування повноцінного хешу та прибрана можливість завантаження JavaScript файлів для непривілейованих користувачів системи.

Також в цій версії зробили звичайні виправлення в движку.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vbi.od.ua - інфекція була виявлена 31.12.2017. Зараз сайт входить до переліку підозрілих
• http://profashion.com.ua - інфекція була виявлена 22.02.2018. Зараз сайт не входить до переліку підозрілих
• http://ridnaoselya.if.ua - інфекція була виявлена 25.02.2018. Зараз сайт не входить до переліку підозрілих
• http://win-666.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://qant.pp.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://la2-bag.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
• http://event-show.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://stitch.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
• http://center-ukraine.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
• http://v13083.dh.net.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих