Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MiwoFTP, Ajax Store Locator, WP-Mon, Citizen Space, Content Slide. Для котрих з’явилися експлоіти.

• WordPress MiwoFTP 1.0.5 CSRF Command Execution (деталі)
• WordPress Ajax Store Locator 1.2 SQL Injection (деталі)
• WordPress WP-Mon Arbitrary File Download (деталі)
• WordPress Citizen Space 1.1 Cross Site Scripting (деталі)
• WordPress Content Slide 1.4.2 CSRF / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://mak.te.ua - інфекція була виявлена 26.04.2016. Зараз сайт входить до переліку підозрілих.
• http://opz.org.ua - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://uaslotcar.com - інфекція була виявлена 26.04.2016. Зараз сайт входить до переліку підозрілих.
• http://tntu.edu.ua - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://ukrblank.com - інфекція була виявлена 26.04.2016. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Video Gallery, MiwoFTP, WP Statistics та про програму WordPress Brute Forcer (для підбору паролей через Brute Force уразливість). Для котрих з’явилися експлоіти.

• WordPress Video Gallery 2.8 SQL Injection (деталі)
• WordPress Brute Forcer 2.0 (деталі)
• WordPress MiwoFTP 1.0.5 Cross Site Request Forgery (деталі)
• WordPress MiwoFTP 1.0.5 CSRF / Cross Site Scripting (деталі)
• WordPress WP Statistics 9.1.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Торік оновив перший тест з веб безпеки, а сьогодні вирішив оновити другий тест.

Після останніх оновлень обох тестів з веб безпеки (в останнє оновив перший тест) пройшло багато часу. Сьогодні оновив друге тестування, в якому ви можете перевірити рівень своїх хакерських знань. В новій версії додав 10 нових запитань.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.lokachizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.ivanychizem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://uchkombinat.ks.ua (хакерами Shi5 AlHacker і JM511) - 10.04.2016, зараз сайт вже виправлений адмінами
• http://fontanprint.com (хакером Hyp3r-D4rk) - 11.08.2015, зараз сайт вже виправлений адмінами
• http://adrianna.com.ua (хакером Hyp3r-D4rk) - 11.08.2015, зараз сайт вже виправлений адмінами

У квітні, 12.04.2016, вийшла нова версія WordPress 4.5.

WordPress 4.5 це перший випуск та секюріті випуск нової 4.5 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів. А також виправлено 3 уразливості. Це SSRF, XSS та CSRF уразливості.

Серед головних покращень зокрема можна відзначити покращення редагування (лінкування в середині тексту, короткі комбінації для форматування), покращення персоналізації (попередній перегляд тем для мобільних пристроїв та настільних ПК, персональні лого) та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Work The Flow, Windows Desktop And iPhone Photo Uploader, Duplicator, Fusion Engage, N-Media Website Contact Form. Для котрих з’явилися експлоіти.

• WordPress Work The Flow 2.5.2 Shell Upload (деталі)
• WordPress Windows Desktop And iPhone Photo Uploader File Upload (деталі)
• WordPress Duplicator 0.5.14 Cross Site Request Forgery / SQL Injection (деталі)
• WordPress Fusion Engage Local File Disclosure (деталі)
• WordPress N-Media Website Contact Form 1.3.4 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://michaniki-ukraine.com - інфекція була виявлена 19.04.2016. Зараз сайт входить до переліку підозрілих.
• http://expert.com.ua - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://7ba.org - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://favorithotel.com - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.
• http://keramiccity.com.ua - інфекція була виявлена 12.04.2016. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах VideoWhisper Video Presentation, PHP Event Calendar, Simple Ads Manager, All In One WP Security And Firewall, Shareaholic. Для котрих з’явилися експлоіти.

• WordPress VideoWhisper Video Presentation 3.31.17 Shell Upload (деталі)
• WordPress PHP Event Calendar 1.5 Arbitrary File Upload (деталі)
• WordPress Simple Ads Manager 2.5.94 File Upload (деталі)
• WordPress All In One WP Security And Firewall 3.9.0 SQL Injection (деталі)
• WordPress Shareaholic 7.6.0.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні вийшла нова версія програми DAVOSET v.1.2.8. В новій версії:

• Додав підтримку XXE уразливості в EMC Cloud Tiering Appliance.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.8.rar.