Websecurity - Веб безпека

Вітаю вас з Новим роком!

У зв’язку з Новим роком, Різдвом Христовим та іншими святами пропоную вам подивитися мої святкові листівки на флеші. На українській мові, російській мові та англійські мові.

Бажаю вам всього найкращого .

У жовтні, 31.10.2017, вийшла нова версія WordPress 4.8.3.

WordPress 4.8.3 це секюріті випуск нової 4.8 серії. В якому розробники виправили одну уразливість. Це SQL injection уразливість, що має місце не в ядрі, але в функції $wpdb->prepare(), тому атаку можна провести через плагіни і теми. Подібна потенційна SQLi вже була виправлена у версії WP 4.8.2.

Розробники переробили фільтрацію SQL запитів. Таким чином вони покращили безпеку движка та всіх додатків до нього.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, DW Question Answer, WP Mailto Links, Abtest і в темі Project. Для котрих з’явилися експлоіти.

• WordPress CP Polls 1.0.8 File Upload / Cross Site Scripting (деталі)
• WordPress Project Theme 2.0.95 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress DW Question Answer 1.4.2.2 Cross Site Scripting (деталі)
• WordPress WP Mailto Links 2.0.1 Cross Site Scripting (деталі)
• WordPress Abtest Local File Inclusion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kostvlada.org (хакером Unknown Al) - 11.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://sm.gov.ua (хакерами з Yunkers Crew) - 08.06.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://justice-dn.gov.ua (хакером maress) - 02.07.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kharkiv.meteo.gov.ua (хакером KingSkrupellos) - 14.11.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://gaz-oblik-prylad.com.ua (хакерами з chinafans) - 29.06.2017, зараз сайт вже виправлений адмінами
• http://academy.smartfitness.com.ua (хакерами з chinafans) - 06.07.2017, зараз сайт вже виправлений адмінами
• http://musics.net.ua (хакером Et04) - 22.09.2017, зараз сайт вже виправлений адмінами
• http://domino.ua (хакером sohaip-hackerDZ) - 27.09.2017, зараз сайт вже виправлений адмінами
• http://megaflex.com.ua (хакерами з ToP-TeaM) - 04.12.2017, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CP Polls, Bulk Delete, SP Projects And Document Manager, WP Advanced Comment. Для котрих з’явилися експлоіти.

• WordPress CP Polls 1.0.8 Cross Site Request Forgery / Cross Site Scripting (деталі)
• WordPress CP Polls 1.0.8 Malicious File Download (деталі)
• WordPress Bulk Delete 5.5.3 Privilege Escalation (деталі)
• WordPress SP Projects And Document Manager 2.5.9.6 XSS / SQL Injection (деталі)
• WordPress WP Advanced Comment 0.10 Persistent Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://hooligan8.at.ua - інфекція була виявлена 31.07.2017. Зараз сайт не входить до переліку підозрілих
• http://guanpro.com - інфекція була виявлена 11.08.2017. Зараз сайт не входить до переліку підозрілих
• http://000.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://prof-xaker.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://solocrd.zzz.com.ua - інфекція була виявлена 10.11.2017. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Ultimate Exporter, Import Woocommerce, WP Ultimate Exporter, More Fields, GravityForms. Для котрих з’явилися експлоіти.

• WordPress WP Ultimate Exporter 1.0 Cross Site Scripting (деталі)
• WordPress Import Woocommerce 1.0.1 Cross Site Scripting (деталі)
• WordPress WP Ultimate Exporter 1.0 / 1.1 SQL Injection (деталі)
• WordPress More Fields 2.1 Cross Site Request Forgery (деталі)
• WordPress GravityForms 1.9.15.11 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://websystem.kotovsk-city.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://forum.adm-hrebinka.gov.ua (хакерами з Yunkers Crew) - 16.04.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://artemida.net.ua (хакером Fallag Gassrini) - 10.02.2017, зараз сайт вже виправлений адмінами
• http://sadyukrainy.com.ua (хакером MOB) - 29.10.2017, зараз сайт вже виправлений адмінами, цей сайт вже хакали в березні, схоже його ламають постійно
• http://stroymaterialy.kharkov.ua (хакерами з ToP-TeaM) - 14.11.2017, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах CSV Import, WP Advanced Importer, Calculated Fields Form, Extra User Details, User Submitted Posts. Для котрих з’явилися експлоіти.

• WordPress CSV Import 1.0 Cross Site Scripting (деталі)
• WordPress WP Advanced Importer 2.1.1 Cross Site Scripting (деталі)
• WordPress Calculated Fields Form 1.0.x Session Hijacking (деталі)
• WordPress Extra User Details 0.4.2 Privilege Escalation (деталі)
• WordPress User Submitted Posts 20151113 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://syroedenie.com.ua - інфекція була виявлена 14.01.2017. Зараз сайт не входить до переліку підозрілих
• http://nuskin.biz.ua - інфекція була виявлена 04.02.2017. Зараз сайт не входить до переліку підозрілих
• http://galkorona.com - інфекція була виявлена 01.03.2017. Зараз сайт не входить до переліку підозрілих
• http://pravosudie.at.ua - інфекція була виявлена 11.03.2017. Зараз сайт не входить до переліку підозрілих
• http://cs-hltv.at.ua - інфекція була виявлена 23.03.2017. Зараз сайт не входить до переліку підозрілих
• http://hooligan8.at.ua - інфекція була виявлена 31.07.2017. Зараз сайт не входить до переліку підозрілих
• http://guanpro.com - інфекція була виявлена 11.08.2017. Зараз сайт не входить до переліку підозрілих
• http://000.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://prof-xaker.at.ua - інфекція була виявлена 18.09.2017. Зараз сайт не входить до переліку підозрілих
• http://solocrd.zzz.com.ua - інфекція була виявлена 10.11.2017. Зараз сайт не входить до переліку підозрілих