Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Buddypress, Better WP Security та Media File Renamer. Для котрих з’явилися експлоіти. Buddypress - це плагін для створення форуму, Better WP Security - це секюріті плагін, Media File Renamer - це плагін для перейменування медійних файлів.

• WordPress Buddypress 1.9.1 Privilege Escalation (деталі)
• WordPress Better WP Security 3.6.3 XSS / Disclosure (деталі)
• WordPress Media File Renamer 1.7.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://bagira.zp.ua - інфекція була виявлена 16.09.2014. Зараз сайт входить до переліку підозрілих.
• http://yagazeta.com - інфекція була виявлена 31.07.2014. Зараз сайт не входить до переліку підозрілих.
• http://bon-appetit.com.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://columb.net.ua - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.
• http://melitopol.org - інфекція була виявлена 26.08.2014. Зараз сайт не входить до переліку підозрілих.

У серпні, 27.08.2014, я дав інтерв’ю каналу НТН. Знявся для програми даного телеканалу.

Відео сюжет вийшов 30.08.2014 о 19:00 в програмі “Спеціальний Свідок”. В сюжеті йшлося про Українські Кібер Війська та проведення мною анти-терористичної операції в Інтернеті.

Всі бажаючі, хто бачив цю передачу на НТН і хто не бачив її, можуть подивитися сюжет зі мною.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• DDoS атака на mfa.gov.ua (проросійськими хакерами) - 22.08.2014 - атакований державний сайт, зараз сайт вже виправлений адмінами
• http://mrada-baranivka.gov.ua (хакером xWARRIORtn) - 25.06.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://compcopy.com.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://baranivka.info (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
• http://www.ndu.edu.ua (хакером MonstersDefacer) - причому спочатку сайт 21.07.2014 був взломаний MonstersDefacer, а 27.08.2014 він був взломаний MR.Moein (а також були інші взломи цього року). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

У серпні, 26.08.2014, Українські Кібер Війська взломали сайт Міністерства Оборони РФ.

Спочатку я розмістив скріншот з розрахунковим листком російського солдата, а вчора розмістив детальні відомості про зарплату російських солдатів.

Інформація про зарплату солдата Російської Федерації - pdf файл з розрахунковим листком за липень 2014 року. Це десантник, якого послали воювати в Україну.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах XCloner, Buddypress та Acunetix WP Security Make Backup. Для котрих з’явилися експлоіти. XCloner - це плагін для створення бекапів і відновлення з них, Buddypress - це плагін для створення форуму, Acunetix WP Security Make Backup - це секюріті плагін для створення бекапів.

• Сross-Site Request Forgery (CSRF) in XCloner Wordpress Plugin (деталі)
• WordPress Buddypress 1.9.1 Cross Site Scripting (деталі)
• WordPress Acunetix WP Security Make Backup 4.0.3 CSRF (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://art-style.com.ua - інфекція була виявлена 08.08.2014. Зараз сайт входить до переліку підозрілих.
• http://bodo.ua - інфекція була виявлена 24.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://reni.od.ua - інфекція була виявлена 18.08.2014. Зараз сайт входить до переліку підозрілих.
• http://protynochi.com - інфекція була виявлена 26.06.2014. Зараз сайт не входить до переліку підозрілих.
• http://searching.com.ua - інфекція була виявлена 05.07.2014. Зараз сайт не входить до переліку підозрілих.

Сьогодні в мене день народження - мені виповнився 31 рік. З чим вас і себе поздоровляю .

В зв’язку з цією подією, дарую вам свою композицію Look into the future.

У серпні, 06.08.2014, вийшла нова версія WordPress 3.9.2.

WordPress 3.9.2 це багфікс та секюріті випуск нової 3.9 серії. В якому розробники виправили декілька багів та 5 уразливостей. Серед виправлених уразливостей:

• виправлений Denial of Service уразливість в обробнику XML движка (XML Blowup Attack DoS).
• виправлений потенційний Code Execution при обробці віджеті (WordPress не вразливий по замовчування).
• виправлена Information Disclosure через XML entity атаки в GetID3 бібліотеці.
• доданий захист проти підбору CSRF токенів (можливість їх підбору була відома багато років, вже одно разу покращували алгоритм генерації токенів, але знову в WP поскаржилися на слабкість алгоритму і вони знову його покращили).
• виправлена Cross-Site Scripting уразливість в адмінці, що розробники назвали “additional security hardening”.

Також для гілок 3.7.x і 3.8.x були випущені версії 3.7.4 і 3.8.4 з виправленням цих уразливостей.

Вісім років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося вісім років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною був презентований Webcam Monitor, оновлені DAVOSET та Backdoored Web Application.

Також опубліковано багато цікавих статей та досліджень.

Багато цікавого ще попереду, тому слідкуйте за новинами.