Websecurity - Веб безпека

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://webdo.com.ua - інфекція була виявлена 26.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.ck.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://brendmaster.com - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://hamradio.at.ua - інфекція була виявлена 26.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://izmail-dx.com - інфекція була виявлена 13.08.2015. Зараз сайт не входить до переліку підозрілих.

Сьогодні в мене день народження - мені виповнилося 32 роки. З чим вас і себе поздоровляю .

Приготував вам подарунки на сьогоднішню подію і на свята:

Подарунки на День Державного Прапора.

Подарунки на День Незалежності України.

Подарунки на мій день народження.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wpCommentTwit, Download Manager, yURL ReTwitt, Mikiurl WordPress Eklentisi, O2Tweet. Для котрих з’явилися експлоіти.

• WordPress wpCommentTwit 0.5 CSRF / XSS (деталі)
• WordPress Download Manager 2.7.4 Remote Command Execution (деталі)
• WordPress yURL ReTwitt WP 1.4 CSRF / XSS (деталі)
• Mikiurl WordPress Eklentisi 2.0 CSRF / XSS (деталі)
• WordPress O2Tweet 0.0.4 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У серпні, 04.08.2015, вийшла нова версія WordPress 4.2.4.

WordPress 4.2.4 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили 4 баги та 6 уразливостей. Це три Cross-Site Scripting і одна SQL Injection уразливості. А також виправлена потенційна timing side-channel attack і можливість нападнику заблокувати редагування постів.

Також в цей день вийшли WordPress 4.0.7 і 4.1.7. Версії 4.0.7 і 4.1.7 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kmr.gov.ua (хакером red virus maroc) - 23.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://best-lviv.org.ua (хакерами з Blacksmith Hackers) - 19.02.2015, зараз сайт вже виправлений адмінами
• http://chemeris.com.ua (хакером w4l3XzY3) - 02.06.2015, зараз сайт вже виправлений адмінами
• http://chemeris.kiev.ua (хакером w4l3XzY3) - 03.06.2015, зараз сайт не працює

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, iTwitter WP, twitterDash, DandyID Services ID, SPNbabble. Для котрих з’явилися експлоіти.

• Wordpress Download Manager (download-manager) Unauthenticated File Upload (деталі)
• WordPress iTwitter WP 0.04 CSRF / XSS (деталі)
• WordPress twitterDash 2.1 CSRF / XSS (деталі)
• WordPress DandyID Services ID 1.5.9 CSRF / XSS (деталі)
• WordPress SPNbabble 1.4.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ispolnitel.com - інфекція була виявлена 06.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.com.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://novadoba.info - інфекція була виявлена 09.06.2015. Зараз сайт входить до переліку підозрілих.
• http://melnik.mk.ua - інфекція була виявлена 31.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://motorhouse.com.ua - інфекція була виявлена 11.06.2015. Зараз сайт не входить до переліку підозрілих.

У липні, 23.06.2015, вийшла нова версія WordPress 4.2.3.

WordPress 4.2.3 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили 21 баг та одну уразливість. Це Cross-Site Scripting уразливість, що може бути використана в середині адмінки користувачами з правами Contributor чи Author. Та виправлений баг, коли користувач з правами Subscriber може створити чернетку через Quick Draft.

Також в цей день вийшли WordPress 4.0.6 і 4.1.6. Версії 4.0.6 і 4.1.6 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Lightbox Photo Gallery, WP-FB-AutoConnect, Sliding Social Icons, Timed Popup, WP Construction Mode. Для котрих з’явилися експлоіти.

• WordPress Lightbox Photo Gallery 1.0 CSRF / XSS (деталі)
• WordPress WP-FB-AutoConnect 4.0.5 CSRF / XSS (деталі)
• WordPress Sliding Social Icons 1.61 CSRF / XSS (деталі)
• WordPress Timed Popup 1.3 CSRF / XSS (деталі)
• WordPress WP Construction Mode 1.91 XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://mvs.dndz.gov.ua (хакером red virus maroc) - 30.04.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://rada-semipolki.gov.ua (хакерами з Ashiyane Digital Security Team) - 01.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://renshinkai.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://logistic-center.com.ua (хакером BrazilObscure) - 19.05.2015, зараз сайт вже виправлений адмінами
• http://www.vitelecom.com.ua (хакером Red hell sofyan) - 16.07.2015, зараз сайт не працює