Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Felici, Custom, HTML Sitemap та Quick Page/Post Redirect. Для котрих з’явилися експлоіти. Felici, Custom - це теми движка, HTML Sitemap - це плагін для створення карти сайта, Quick Page/Post Redirect - це плагін для створення перенаправлення в постах і сторінках сайта.

• WordPress Felici / Custom Background Shell Upload (деталі)
• WordPress HTML Sitemap 1.2 Cross Site Request Forgery (деталі)
• WordPress Quick Page/Post Redirect Plugin 5.0.3 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://aviamodel.org.ua - інфекція була виявлена 22.10.2014. Зараз сайт входить до переліку підозрілих.
• http://isheika.com - інфекція була виявлена 22.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://edem.ck.ua - інфекція була виявлена 26.10.2014. Зараз сайт входить до переліку підозрілих.
• http://man.ck.ua - інфекція була виявлена 23.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://archive.org.ua - інфекція була виявлена 20.10.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://disgvol.gov.ua (хакером Hmei7) - 12.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.nbuviap.gov.ua (хакером NG689Skw) - 14.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://probeg.kiev.ua (хакером Sheytan Azzam)
• http://gdemebel.com.ua (хакером Hmei7) - 19.10.2014, зараз сайт вже виправлений адмінами
• http://www.orlovtrans.com.ua (хакером Hmei7) - 20.10.2014, зараз сайт вже виправлений адмінами

Зробив на GitHub репозитарій для DAVOSET.

У жовтні, 23.10.2014, вийшла нова версія програми DAVOSET v.1.2.1. В новій версії:

• Додав підтримку атак через WordPress (базуючись на підтримці XML у версії 1.1.2).
• Додав нові сервіси в обидва списки зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 175 зомбі-сервісів, які готові нанести удар проти диктатури. Додав 3 та прибрав 18 зомбі-сервісів. Значно зменшив кількість уразливих сайтів, тому що в літку адміни почали більше виправляти дірки на своїх сайтах.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.1.rar.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах LayerSlider, Vithy, Appius, Dagda, Vector, Shotzz та Business Intelligence. Для котрих з’явилися експлоіти. LayerSlider - це плагін для створення слайдеру, Vithy, Appius, Dagda, Vector, Shotzz - це теми движка, Business Intelligence - це плагін для створення графіків і таблиць.

• WordPress LayerSlider 4.6.1 CSRF / Traversal (деталі)
• WordPress Vithy / Appius / Dagda / Vector / Shotzz Shell Upload (деталі)
• WordPress Business Intelligence 1.0.6 Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://translate.zp.ua - інфекція була виявлена 11.10.2014. Зараз сайт входить до переліку підозрілих.
• http://lookmy.info - інфекція була виявлена 09.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://hot-news.at.ua - інфекція була виявлена 26.09.2014. Зараз сайт входить до переліку підозрілих.
• http://zona.zp.ua - інфекція була виявлена 10.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://meddocs.com.ua - інфекція була виявлена 10.08.2014. Зараз сайт не входить до переліку підозрілих.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Alpine PhotoTile For Instagram, Barclaycart та Premium Gallery Manager. Для котрих з’явилися експлоіти. Alpine PhotoTile For Instagram - це плагін для інтеграграції з Instagram, Barclaycart - це плагін для онлайн магазину, Premium Gallery Manager - це плагін для створення галерей зображень.

• WordPress Alpine PhotoTile For Instagram 1.2.6.5 XSS (деталі)
• WordPress Barclaycart Shell Upload (деталі)
• WordPress Premium Gallery Manager Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.goradm.gov.ua (хакером KkK1337) - 09.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.turadm.gov.ua (хакером KkK1337) - 09.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://esthetology.ua (хакером ZeynnymouZ)
• http://vassr.org (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://ukraina.center (проросійськими хакерами) - 09.10.2014, зараз сайт закритий

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах mp3-jplayer, PrintFriendly та The Cotton. Для котрих з’явилися експлоіти. mp3-jplayer - це аудіо-плеєр, PrintFriendly - це плагін для створення сторінок для друку на принтері, The Cotton - це тема движка.

• WordPress mp3-jplayer 1.8.7 Cross Site Scripting (деталі)
• WordPress PrintFriendly 3.3.7 Cross Site Scripting (деталі)
• WordPress TheCotton Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://openroad.zp.ua - інфекція була виявлена 08.09.2014. Зараз сайт входить до переліку підозрілих.
• http://ukrtrans.com - інфекція була виявлена 03.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://top.zp.ua - інфекція була виявлена 26.09.2014. Зараз сайт не входить до переліку підозрілих.
• http://ukrdom.biz - інфекція була виявлена 12.10.2014. Зараз сайт не входить до переліку підозрілих.
• http://jetline.com.ua - інфекція була виявлена 09.08.2014. Зараз сайт не входить до переліку підозрілих.