Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://fcsoft.org - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://konkord-service.com.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://korchmabulba.com - інфекція була виявлена 22.03.2016. Зараз сайт входить до переліку підозрілих.
• http://litmisto.org.ua - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://duh-i-litera.com - інфекція була виявлена 22.03.2016. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Google Map Travel, Aspose Doc Exporter, Aspose PDF Exporter, Aspose Importer / Exporter, Business Intelligence Lite. Для котрих з’явилися експлоіти.

• WordPress Google Map Travel 3.4 XSS / CSRF (деталі)
• WordPress Aspose Doc Exporter File Download (деталі)
• WordPress Aspose PDF Exporter File Download (деталі)
• WordPress Aspose Importer / Exporter 1.0 File Download (деталі)
• WordPress Business Intelligence Lite 1.6.1 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Infusionsoft Gravity Forms, Marketplace, Aspose Cloud eBook Generator та в темі OptimizePress. Для котрих з’явилися експлоіти.

• WordPress OptimizePress Theme Shell Upload (деталі)
• Wordpress InfusionSoft Shell Upload (деталі)
• WordPress Marketplace 2.4.0 Arbitrary File Download (деталі)
• WordPress Marketplace 2.4.0 Add Administrator (деталі)
• WordPress Aspose Cloud eBook Generator File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.staravyzhivkazem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.rozhyshchezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kvartira-dom.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://valuta.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://www.fs.od.ua (хакером YasarTim) - 13.01.2016, зараз сайт вже виправлений адмінами

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://patoka.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://simplix.ks.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://painthouseartspace.com - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://prosport.kh.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://aionritual.com.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MP3-Jplayer, InBoundio Marketing, Foxypress, W3 Total Cache та в версіях WordPress до 1.5.1.3. Для котрих з’явилися експлоіти.

• WordPress MP3-Jplayer 2.1 Local File Disclosure (деталі)
• WordPress InBoundio Marketing Shell Upload (деталі)
• WordPress Foxypress uploadify.php Arbitrary Code Execution (деталі)
• WordPress W3 Total Cache PHP Code Execution (деталі)
• WordPress cache_lastpostdate Arbitrary Code Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.bankrut.gov.ua (невідомими хакерами) - 11.11.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.letdza.gov.ua (хакером Kab[u]ss) - 04.02.2016 - похаканий державний сайт, зараз адміни закрили сайт
• http://ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://forum.ukrmetall.com (хакером jangene_cakep) - 03.07.2015, зараз сайт вже виправлений адмінами
• http://www.faskupon.in.ua (хакером ZoRRoKiN) - 21.11.2015, зараз сайт вже виправлений адмінами

У лютому, 02.02.2016, вийшла нова версія WordPress 4.4.2.

WordPress 4.4.2 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 17 багів та 2 уразливості. Це SSRF та URL Redirector Abuse (open redirection) уразливості.

Також в цей день вийшли WordPress 4.0.10, 4.1.10, 4.2.7 і 4.3.3. Версії 4.0.10, 4.1.10, 4.2.7 і 4.3.3 це секюріті випуски 4.0, 4.1, 4.2 і 4.3 серії, в яких виправлені дані уразливості.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WPML, Reflex Gallery, Yoast Google Analytics, Ajax Search Pro, AB Google Map Travel. Для котрих з’явилися експлоіти.

• WordPress WPML Missing Authentication (деталі)
• WordPress Reflex Gallery 3.1.3 Shell Upload (деталі)
• Yoast Google Analytics Stored Cross Site Scripting (деталі)
• WordPress Ajax Search Pro Remote Code Execution (деталі)
• WordPress AB Google Map Travel CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://rireg.com - інфекція була виявлена 30.01.2016. Зараз сайт входить до переліку підозрілих.
• http://vsetut.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
• http://mobuna.com - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.
• http://add.in.ua - інфекція була виявлена 01.02.2016. Зараз сайт не входить до переліку підозрілих.
• http://tikva.odessa.ua - інфекція була виявлена 01.02.2016. Зараз сайт входить до переліку підозрілих.