Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, CopySafe PDF Protection та Tidio Gallery. Для котрих з’явилися експлоіти. Download Manager - це плагін для управління файлами і документами, CopySafe PDF Protection - це плагін для створення і захисту pdf-файлів, Tidio Gallery - це плагін для створення галереї зображень.

• WordPress Download Manager 2.6.8 Shell Upload (деталі)
• WordPress CopySafe PDF Protection 0.6 Shell Upload (деталі)
• WordPress Tidio Gallery 1.1 Shell Upload / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://add.in.ua - інфекція була виявлена 17.02.2015. Зараз сайт входить до переліку підозрілих.
• http://kust.net.ua - інфекція була виявлена 16.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://ohrana-ua.com - інфекція була виявлена 16.02.2015. Зараз сайт входить до переліку підозрілих.
• http://users.i.com.ua - інфекція була виявлена 15.02.2015. Зараз сайт не входить до переліку підозрілих.
• http://info-build.com.ua - інфекція була виявлена 12.01.2015. Зараз сайт не входить до переліку підозрілих.

У лютому, 04.02.2015, я дав інтерв’ю Новому каналу. Знявся для даного телеканалу.

Сюжет вийшов 09.02.2015 в програмі Абзац. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Всі бажаючі, хто бачив трансляцію на Новому каналі і хто не бачив, можуть подивитися сюжет зі мною.

Directory Traversal уразливість в TS WebProxy (Windows компонент TSWbPrxy).

Уразливі продукти: Microsoft Windows Vista, Windows 7, Windows 2008 Server, Windows 8, Windows 8.1, Windows 2012 Server, Windows RT, Windows RT 8.1.

Зворотний шлях у каталогах в TS WebProxy.

• Microsoft Security Bulletin MS15-004 - Important Vulnerability in Windows Components Could Allow Elevation of Privilege (3025421) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.kyiv-oblosvita.gov.ua (хакером Index Php) - 08.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.zt-rada.gov.ua (хакером Nofawkx Al) - 15.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.alaguerre.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.zt-tsou.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.medbat.org.ua (хакером NirMo Black_Dz) - 30.01.2015, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах MailPoet, BSK PDF Manager та Compfight. Для котрих з’явилися експлоіти. MailPoet - це плагін для відправлення поштових розсилок, BSK PDF Manager - це плагін для створення pdf-файлів, Compfight - це плагін для швидкого пошуку зображень для постів.

• Wordpress MailPoet (wysija-newsletters) Unauthenticated File Upload (деталі)
• WordPress BSK PDF Manager 1.3.2 SQL Injection (деталі)
• WordPress Compfight 1.4 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://academpress.kiev.ua - інфекція була виявлена 09.12.2014. Зараз сайт входить до переліку підозрілих.
• http://neocm.com - інфекція була виявлена 21.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://budmeh.com.ua - інфекція була виявлена 25.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://npu.edu.ua - інфекція була виявлена 06.12.2014. Зараз сайт не входить до переліку підозрілих.
• http://goldfleece.com.ua - інфекція була виявлена 21.12.2014. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Blogstand Smart Banner, NextGEN Gallery та WordPress Themes. Для котрих з’явилися експлоіти. Blogstand Smart Banner - це плагін для розміщення банерів, NextGEN Gallery - це плагін для створення фото галереї, а також теми движка Awake, Construct, Dejavu, Echelon, Elegance, Fusion, Infocus, Mega, Method, Modular, MyRiad, Oakrealty, Persuasion і Binary.

• WordPress Blogstand Smart Banner 1.0 Cross Site Scripting (деталі)
• WordPress NextGEN Gallery 2.0.63 Shell Upload (деталі)
• WordPress Themes File Download / Deletion (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Сьогодні я дав інтерв’ю Громадське радіо. Що транслювалося на першому каналі Українського радіо.

Прямий ефір був розміщений 24.01.2015 як аудіо сюжет. В сюжеті йшлося про Українські Кібер Війська, про проведення мною анти-терористичної операції в Інтернеті та відео розвідку через веб камери в АТО.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://intel-eco.nenc.gov.ua (хакером N1Gh7 F0x) - 27.11.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.utic5.gov.ua (хакерами з Middle East Cyber Army) - 02.12.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.polit.univ.kiev.ua (хакером elza3ym)
• http://www.bidmu-kpu.com.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами
• http://www.extrimzashchita.org.ua (хакером Nofawkx Al) - 15.12.2014, зараз сайт вже виправлений адмінами