Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://kapitol.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://malokomush.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://study.intership.com.ua (хакером KatiB) - 08.11.2023
• https://rupor.pp.ua (хакером Rayzky) - 26.04.2024
• https://mir-nevest.com (хакером Panataran) - 11.09.2024

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://spivakivka.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://oskilschool.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://ovruch-ptu-35.com.ua (хакером KatiB) - 08.11.2023
• https://explus.com.ua (хакером Rayzky) - 26.04.2024
• DDoS атака на uakey.com.ua (росіянами) - 26.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах II_OData_Importer, Paid Memberships Pro, BackWpUP, rss-feed-post-generator-echo, Total-Child-Theme-Master. Для котрих з’явилися експлоіти.

• WordPress II_OData_Importer 1.0 Database Disclosure (деталі)
• WordPress paid-memberships-pro 1.5.2 Database Disclosure (деталі)
• WordPress BackWpUP 3.6.6 Database Disclosure (деталі)
• WordPress rss-feed-post-generator-echo 1.0.0 Database Disclosure (деталі)
• WordPress Total-Child-Theme-Master 1.0 Arbitrary File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://studenoknvk123s.oskil-okms.gov.ua (хакером aDriv4) - 31.10.2023 - похаканий державний сайт
• https://geoquartz.ua (хакерами з Foursdeath Team) - 20.02.2024
• https://uwtech.knuba.edu.ua (хакером KingSkrupellos) - 20.04.2024
• DDoS атака на Монобанк (росіянами) - 16.08.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Backup Plus, TemplateOne, WP Editor, HitAppoint, wpmu-dev-post-votes. Для котрих з’явилися експлоіти.

• WordPress WP Backup Plus 1.0 Database Disclosure (деталі)
• WordPress TemplateOne 1.0 Database Disclosure (деталі)
• WordPress WP Editor 1.2.6.3 Database Disclosure (деталі)
• WordPress HitAppoint 5.0.5 Database Disclosure (деталі)
• WordPress wpmu-dev-post-votes 2.2.5 Database Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://archaeological.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
• https://andadm.gov.ua (хакерами з Team_CC) - 20.09.2023 - похаканий державний сайт
• DDoS атака на fredo.com.ua (росіянами) - 31.08.2023
• https://weltex.com.ua (хакером KingSkrupellos) - 11.02.2024
• https://jino.com.ua (хакером omgsmok) - 13.02.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wawp_framework, Hot Backup Manager, HpHospital, jomiz-plugins-accounting, BlackHawk. Для котрих з’явилися експлоіти.

• WordPress wawp_framework 1.0 Database Backup Disclosure (деталі)
• WordPress Hot Backup Manager 1.0 Database Disclosure (деталі)
• WordPress HpHospital 1.0 Database Disclosure (деталі)
• WordPress jomiz-plugins-accounting 1.0 Database Disclosure (деталі)
• WordPress BlackHawk 1.0 Open Redirection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://cuc.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
• https://arhive.ceramology.gov.ua (хакерами з Family Attack Cyber) - 18.08.2023 - похаканий державний сайт
• DDoS на id.court.gov.ua (росіянами) - 24.07.2024 - заблокований державний сайт
• https://xenon.net.ua (хакером Rayzky) - 26.04.2024
• https://body1.com.ua (хакером Rayzky) - 26.04.2024

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах uploading downloading non-latin filename, Events Calendar, pm_market, WP Complete Backup, Jazzy Forms. Для котрих з’явилися експлоіти.

• WordPress uploadingdownloading-non-latin-filename 1.1.5 Arbitrary File Download (деталі)
• WordPress Events Calendar Premium 1.0 Database Disclosure (деталі)
• WordPress pm_market 1.0 Database Backup Disclosure (деталі)
• WordPress WP Complete Backup 3.0.5 Database Backup Disclosure (деталі)
• WordPress Jazzy Forms 1.1.1 Database Backup Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вісімнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Цього липня виповнилося 18 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.