Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах GD bbPress Attachments, WP-SwimTeam, Floating Social Bar, PowerPlay Gallery. Для котрих з’явилися експлоіти.

• WordPress GD bbPress Attachments 2.1 Local File Inclusion (деталі)
• WordPress GD bbPress Attachments 2.1 Cross Site Scripting (деталі)
• WordPress WP-SwimTeam 1.44.10777 Arbitrary File Download (деталі)
• WordPress Floating Social Bar 1.1.5 Cross Site Scripting (деталі)
• WordPress WP-PowerPlayGallery 3.3 File Upload / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://niko-yan.com.ua - інфекція була виявлена 18.10.2016. Зараз сайт входить до переліку підозрілих.
• http://sy-soft.net - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://advokatura.in.ua - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://pivarium.com.ua - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://3d-orange.com.ua - інфекція була виявлена 18.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://citadel.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://beta.dostavka-obedov.kiev.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://pereval.net - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://inmak.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.
• http://wom.com.ua - інфекція була виявлена 22.11.2016. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах S3Bubble Cloud Video With Adverts / Analytics, WP E-Commerce Shop Styling, MDC Youtube Downloader, Easy2Map Photos, CP Contact Form With Paypal. Для котрих з’явилися експлоіти.

• WordPress S3Bubble Cloud Video With Adverts / Analytics Arbitrary File Download (деталі)
• WordPress WP-Ecommerce-Shop-Styling 2.5 File Download (деталі)
• WordPress MDC-Youtube-Downloader 2.1.0 File Disclosure (деталі)
• WordPress Easy2Map-Photos 1.09 SQL Injection (деталі)
• WordPress CP Contact Form With Paypal 1.1.5 CSRF / XSS / SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kyivobl.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://lutsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kcrb.com.ua (хакером Xvirus)
• http://leogene.com.ua (хакером dr avatar)
• http://www.rapt.com.ua (хакером TheWayEnd) - 02.10.2016, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revslider, WP-Instance-Rename, easy2map, StageShow, ACF Frontend Display. Для котрих з’явилися експлоіти.

• WordPress Revslider Arbitrary File Upload / Download / XSS (деталі)
• WordPress WP-Instance-Rename 1.0 File Download (деталі)
• WordPress easy2map 1.24 SQL Injection (деталі)
• WordPress StageShow 5.0.8 Open Redirect (деталі)
• WordPress ACF Frontend Display Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://prostata.pp.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://admiral-spa.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://asp-exclusive.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт входить до переліку підозрілих.
• http://wsp.kh.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.
• http://khomsteel.com.ua - інфекція була виявлена 30.09.2016. Зараз сайт не входить до переліку підозрілих.

У вересні, 26.09.2016, я дав інтерв’ю каналу 2+2. Для програми “Секретні матеріали”.

Сюжет “Війни у кіберпросторі” вийшов 06.10.2016 на телеканалі 2+2. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

У вересні, 07.09.2016, вийшла нова версія WordPress 4.6.1.

WordPress 4.6.1 це багфікс та секюріті випуск нової 4.6 серії. В якому розробники виправили 15 багів і 2 уразливості. Це Cross-Site Scripting уразливість в іменах зображень та Path Traversal уразливість в аплоадері пакетів оновлення.

Також в цей день вийшли WordPress 4.0.13, 4.1.13, 4.2.10, 4.3.5, 4.4.5 і 4.5.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4 і 4.5 серії, в яких виправлені дані уразливості.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://ivano-frankivsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kharkiv.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kherson.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://khmelnytskyi.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kirovohrad.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ergobud.com.ua (хакером Red hell sofyan)
• http://empedu.org.ua (хакером Mr DOoS) - 01.09.2016, пізніше хакнутий ExeOweR
• http://qmsc.com.ua (хакером MuhmadEmad)
• http://mega.lviv.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами
• http://nltu.edu.ua (хакаром halako) - 25.06.2016, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Front-end Editor, Revslider, Google Analyticator, Nextend Facebook Connect, Nextend Twitter Connect. Для котрих з’явилися експлоіти.

• Wordpress Front-end Editor File Upload (деталі)
• WordPress Revslider 4.2.2 XSS / Information Disclosure (деталі)
• WordPress Google Analyticator 6.4.9.3 CSRF (деталі)
• WordPress Nextend Facebook Connect 1.5.4 Cross Site Scripting (деталі)
• WordPress Nextend Twitter Connect 1.5.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.