Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revolution Slider, VideoWhisper Video Conference Integration, Simple Ads Manager і в темі DesignFolio+. Для котрих з’явилися експлоіти.

• WordPress DesignFolio+ Theme File Upload (деталі)
• WordPress Revolution Slider File Upload (деталі)
• WordPress VideoWhisper Video Conference Integration 4.91.8 Shell Upload (деталі)
• WordPress Simple Ads Manager 2.5.94 / 2.5.96 SQL Injection (деталі)
• WordPress Simple Ads Manager 2.5.94 / 2.5.96 Information Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Раніше я писав, що торік Українські Кібер Війська захопили документи НР ДНР.

Також Українські Кібер Війська захопили контроль над серверною інфраструктурою ДНР. На цих серверах ми отримали доступ до файлів та електронної пошти терористів. Всього ми отримали 500 ГБ даних ДНР.

Зокрема Українські Кібер Війська отримали 5,7 ГБ даних Міністерства транспорту ДНР, які я оприлюднив в понеділок. Це частина з отриманих нами 500 ГБ даних Ради Міністрів ДНР. Всі файли розмістив на http://www.ex.ua/99376557.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.novovolynskzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.lubomlzem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ztec.com.ua (хакером AlfabetoVirtual) - 16.03.2016, на сайті все ще розміщена сторінка з дефейсом
• http://аквахимчистка.dp.ua (хакером Hector) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://kyivcvb.com (хакером AyyildizTim-MwTugi) - 18.01.2016, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://fcsoft.org - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://konkord-service.com.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://korchmabulba.com - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://litmisto.org.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://duh-i-litera.com - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Map Travel, Aspose Doc Exporter, Aspose PDF Exporter, Aspose Importer / Exporter, Business Intelligence Lite. Для котрих з’явилися експлоіти.

• WordPress Google Map Travel 3.4 XSS / CSRF (деталі)
• WordPress Aspose Doc Exporter File Download (деталі)
• WordPress Aspose PDF Exporter File Download (деталі)
• WordPress Aspose Importer / Exporter 1.0 File Download (деталі)
• WordPress Business Intelligence Lite 1.6.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Infusionsoft Gravity Forms, Marketplace, Aspose Cloud eBook Generator та в темі OptimizePress. Для котрих з’явилися експлоіти.

• WordPress OptimizePress Theme Shell Upload (деталі)
• Wordpress InfusionSoft Shell Upload (деталі)
• WordPress Marketplace 2.4.0 Arbitrary File Download (деталі)
• WordPress Marketplace 2.4.0 Add Administrator (деталі)
• WordPress Aspose Cloud eBook Generator File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.staravyzhivkazem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.rozhyshchezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kvartira-dom.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://valuta.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://www.fs.od.ua (хакером YasarTim) - 13.01.2016, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://patoka.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://simplix.ks.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://painthouseartspace.com - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://prosport.kh.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://aionritual.com.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MP3-Jplayer, InBoundio Marketing, Foxypress, W3 Total Cache та в версіях WordPress до 1.5.1.3. Для котрих з’явилися експлоіти.

• WordPress MP3-Jplayer 2.1 Local File Disclosure (деталі)
• WordPress InBoundio Marketing Shell Upload (деталі)
• WordPress Foxypress uploadify.php Arbitrary Code Execution (деталі)
• WordPress W3 Total Cache PHP Code Execution (деталі)
• WordPress cache_lastpostdate Arbitrary Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.bankrut.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016 - похаканий державний сайт, зараз адміни закрили сайт
• http://ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://forum.ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://www.faskupon.in.ua (хакером ZoRRoKiN) - 21.11.2015, зараз сайт вже виправлений адмінами