Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Pinboard, Blogggie та Jigoshop. Для котрих з’явилися експлоіти. Pinboard - це тема движка, Blogggie - це тема движка, Jigoshop - це e-commerce плагін для створення онлайн-магазину.

• WordPress Pinboard Shell Upload (деталі)
• WordPress Blogggie Shell Upload (деталі)
• wordpress jigoshop Plugin path disclosure vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://praktyka.com.ua - інфекція була виявлена 21.03.2014. Зараз сайт входить до переліку підозрілих.
• http://sychovamd.ucoz.ua - інфекція була виявлена 08.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://zaxale.pp.ua - інфекція була виявлена 29.12.2013. Зараз сайт входить до переліку підозрілих.
• http://лето.in.ua - інфекція була виявлена 31.01.2014. Зараз сайт не входить до переліку підозрілих.
• http://proreklamu.com - інфекція була виявлена 20.03.2014. Зараз сайт не входить до переліку підозрілих.

Ще з початку протестів в листопаді минулого року й особливо наприкінці лютого - першого березня 2014 року, з початку прихованої війни Путінської Росії проти України, розпочалася активна інформаційна війна проти України в Інтернеті. Це на додачу до тотальної пропаганди на російському телебаченні та ЗМІ, яка тривала вже багато років.

Окрім DDoS атак які мають місце в Уанеті й Рунеті, з недавніх пір інформаційна війна проти України дісталася Wikipedia. В російській Вікіпедії революційні події кінця 2013 - початку 2014 років назвали “Беспорядки на Украине”. Це приклад інформаційної війни і пропаганди зі сторони Росії. При цьому в українській Вікіпедії про ці події не було написано жодного слова.

У вівторок я виправив це - написав коректну інформацію в російській Вікіпедії та додав інформацію в українську Вікіпедію про події в Україні. Так що боротьба триває на всіх фронтах, в тому числі й в Інтернеті.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.fabrika.gov.ua (хакером d3b~X) - 13.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://izmail-rada.gov.ua (хакером the_warri0r) - 17.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.acop.com.ua (хакером XBaha Hacker) - сайт взломаний та інфікований
• http://loko-live.com.ua (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами
• http://sklokomotiv.com (хакером JoKeR_StEx) - 08.01.2014, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Elemin, iFolo та Js-Multi-Hotel. Для котрих з’явилися експлоіти. Elemin - це тема движка, Folo - це тема движка, Js-Multi-Hotel - це плагін для створення системи резервації місць у готелях.

• WordPress Elemin Shell Upload (деталі)
• WordPress Folo Shell Upload (деталі)
• WordPress Js-Multi-Hotel 2.2.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://olytazo.pp.ua - інфекція була виявлена 03.01.2014. Зараз сайт входить до переліку підозрілих.
• http://ch.kiev.ua - інфекція була виявлена 18.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://alelodo.pp.ua - інфекція була виявлена 03.01.2014. Зараз сайт входить до переліку підозрілих.
• http://add.in.ua - інфекція була виявлена 17.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://jaluziukraina.com.ua - інфекція була виявлена 18.01.2014. Зараз сайт не входить до переліку підозрілих.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.center.gov.ua (хакером eRRoR 7rB) - 16.02.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.aids.km.ua (хакерами з Armageddon Hackers)
• http://guramishvili.org (хакером d3b~X) - 09.12.2013, зараз сайт вже виправлений адмінами
• http://aurora.ua (хакером d3b~X) - 06.11.2013, зараз сайт вже виправлений адмінами
• http://china-avto.com.ua (хакером HighTech) - 06.01.2013, зараз сайт вже виправлений адмінами

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Suco, iThemes2 та Optin Fire. Для котрих з’явилися експлоіти. Suco - це тема движка, iThemes2 - це тема движка, Optin Fire - це плагін для створення сторінок продажів.

• WordPress Suco Shell Upload (деталі)
• WordPress iThemes2 Shell Upload (деталі)
• WordPress Optinfirex Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://vneshexpo.kiev.ua - інфекція була виявлена 05.03.2014. Зараз сайт входить до переліку підозрілих.
• http://vizyt.com - інфекція була виявлена 14.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://dodatoz.pp.ua - інфекція була виявлена 23.02.2014. Зараз сайт входить до переліку підозрілих.
• http://tsp.com.ua - інфекція була виявлена 14.12.2013. Зараз сайт не входить до переліку підозрілих.
• http://tsp.zp.ua - інфекція була виявлена 14.12.2013. Зараз сайт не входить до переліку підозрілих.

У березні, 07.03.2014, вийшла нова версія програми DAVOSET v.1.1.8. Це Bots Strike Back Edition.

Враховуючи, що Путін оголосив війну Україні, то армія ботів може стати в нагоді. В новій версії:

• Додав підтримку обходу захисту в плагіні Google Maps.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 170 зомбі-сервіс, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.8.rar.