Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Multiple Meta Box, Robo Gallery, leenk.me, Kento Post View Counter, Persian Woocommerce SMS. Для котрих з’явилися експлоіти.

• WordPress Multiple Meta Box 1.0 SQL Injection (деталі)
• WordPress Robo Gallery 2.0.14 Code Execution (деталі)
• WordPress leenk.me 2.5.0 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress Kento Post View Counter 2.8 CSRF / Cross Site Scripting (деталі)
• WordPress Persian Woocommerce SMS 3.3.2 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У березні, 02.03.2018, я дав інтерв’ю для телеканалу ICTV. Знявся для даного телеканалу.

Сюжет вийшов 11.03.2018 у програмі “Факти тижня”. В ньому йшлося про кібервійну і про веб безпеку. А також про Українські Кібер Війська, нашу роботу за чотири роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Music Store, Visual Form Builder, Photocart Link, Advanced Video та темі Scoreme. Для котрих з’явилися експлоіти.

• WordPress Music Store 1.0.41 Cross Site Scripting (деталі)
• WordPress Visual Form Builder 2.8.6 Cross Site Scripting (деталі)
• WordPress Photocart Link 1.6 Local File Inclusion (деталі)
• WordPress Scoreme Theme Cross Site Scripting (деталі)
• WordPress Advanced Video 1.0 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://osvita-kp.gov.ua (хакером Ayyildiz Tim-maress) - 10.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://belozirmvk.gov.ua (хакером Shade) - 19.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://evrik.com.ua (хакером ReC0ded) - 23.09.2017, зараз сайт вже виправлений адмінами
• http://www.pferd.com.ua (хакером HerCulano)
• http://militaryaviation.in.ua (хакером Mister Spy) - 27.01.2018, зараз сайт вже виправлений адмінами

У лютому, 25.02.2017, вийшла версія SecurityAlert 1.4.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

Після виходу SecurityAlert 1.4 у наступних версіях я зробив багато покращень. У версії 1.4.5 додав визначення криптомайнінг малваре (crypto mining malware), покращив роботу з SSL сертифікатами на сайтах та оновив базу даних версій програм. Від початку моя система визначала звичайні віруси на сайтах, а з нової версії також і криптомайнінг віруси на сайтах.

Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Issuu Panel, WP External Links, Claptastic Clap! Button, CloudFlare, IMDb Profile Widget. Для котрих з’явилися експлоіти.

• WordPress Issuu Panel 1.6 Remote / Local File Inclusion (деталі)
• WordPress WP External Links 1.80 Cross Site Scripting (деталі)
• WordPress Claptastic Clap! Button 1.3 Cross Site Scripting (деталі)
• WordPress CloudFlare 1.3.20 Cross Site Scripting (деталі)
• WordPress IMDb Profile Widget 1.0.8 Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://referatu.net.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://info-library.com.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://radnuk.info - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://domahi.net - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://unbib.mk.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://eenu.edu.ua - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://palata.fm - інфекція була виявлена 31.12.2017. На сайті криптомайнер
• http://aster.ua - інфекція була виявлена 14.01.2018. Зараз сайт не входить до переліку підозрілих
• http://tattoo-visage.com.ua - інфекція була виявлена 21.02.2018. Зараз сайт не входить до переліку підозрілих
• http://assa.ua - інфекція була виявлена 21.02.2018. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Brandfolder, Dharma Booking, Memphis Document Library, MailChimp Subscribe Forms, Facebook With Login. Для котрих з’явилися експлоіти.

• WordPress Brandfolder 3.0 Remote / Local File Inclusion (деталі)
• WordPress Dharma Booking 2.28.3 Remote / Local File Inclusion (деталі)
• WordPress Memphis Document Library 3.1.5 Arbitrary File Download (деталі)
• WordPress MailChimp Subscribe Forms 1.1 Remote Code Execution (деталі)
• WordPress Facebook With Login 1.0 Cross Site Scripting / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://just.odessa.gov.ua (російськими хакерами) - 30.01.2017 та 05.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.antonov.com (невідомими хакерами) - 17.01.2018 - похаканий державний сайт (але є підозри, що це працівники розмістили звернення на сайті, а керівництво компанії з’їхало на хакерів), зараз сайт вже виправлений адмінами
• http://k-band.com.ua (хакером Shade)
• http://na.com.ua (хакером HerCulano)
• http://dolya-medcenter.com.ua (хакером ZeDaN-Mrx) - 25.12.2017, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Email Encoder Bundle, Bulletproof, Import CSV, eBook Download, HB Audio Gallery Lite. Для котрих з’явилися експлоіти.

• WordPress Email Encoder Bundle 1.4.3 Cross Site Scripting (деталі)
• WordPress Bulletproof 0.53.2 Cross Site Scripting (деталі)
• WordPress Import CSV 1.1 Directory Traversal (деталі)
• WordPress eBook Download 1.1 Directory Traversal (деталі)
• WordPress HB Audio Gallery Lite 1.0.0 Arbitrary File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.