Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zhodkl.zt.gov.ua (хакерами з Trenggalek Cyber Army) - 22.01.2021 - похаканий державний сайт
• http://journal.sops.gov.ua (хакером Mr.Kro0oz.305) - 21.05.2021 - похаканий державний сайт
• http://vtz.asv.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://vnv.asv.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://jna.bio.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Fields, Google Drive, Activity Logs, File Upload, Star Review System. Для котрих з’явилися експлоіти.

• WordPress Simple Fields 0.3.5 File Inclusion / Remote Code Execution (деталі)
• WordPress Google Drive 2.2 Remote Code Execution (деталі)
• WordPress Activity Logs 2.4.0 Cross Site Scripting (деталі)
• WordPress File Upload 4.3.3 Cross Site Scripting (деталі)
• WordPress Rating-Widget: Star Review System 2.8.9 Information Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://olevsk-vlada.gov.ua (хакерами з Trenggalek Cyber Army) - 22.01.2021 - похаканий державний сайт
• https://saee.gov.ua (хакером aDriv4) - 03.02.2021 - похаканий державний сайт
• https://priazovrada.gov.ua (хакером FRK48) - 23.02.2021 - похаканий державний сайт
• https://gl-rayrada.gov.ua (хакером SeRaVo BlackHaT) - 07.03.2021 - похаканий державний сайт
• https://zt.gov.ua (росіянами) - 13.03.2022 - похаканий державний сайт
• http://comfort-lux.com (хакером KAKEGURAI) - 12.10.2021
• http://experts.in.ua (росіянами) - 15.03.2022
• https://moretour.com.ua (росіянами) - 15.03.2022
• https://begunkov.net (росіянами) - 15.03.2022
• https://kz.begunkov.net (росіянами) - 15.03.2022

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Site Editor, Event Manager, WP Security Audit Log, Relevanssi, Contact Form 7 To Database Extension. Для котрих з’явилися експлоіти.

• WordPress Site Editor 1.1.1 Local File Inclusion (деталі)
• WordPress Event Manager 5.8.1.1 Cross Site Scripting (деталі)
• WordPress WP Security Audit Log 3.1.1 Information Disclosure (деталі)
• WordPress Relevanssi 4.0.4 Cross Site Scripting (деталі)
• WordPress Contact Form 7 To Database Extension 2.10.32 CSV Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Doctor Appointment Booking, UltimateMember, Duplicator та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress Doctor Appointment Booking 1.0.0 SQL Injection / XSS (деталі)
• WordPress Core load-scripts.php Denial Of Service (деталі)
• WordPress Core Denial Of Service (деталі)
• WordPress UltimateMember 2.0 Cross Site Scripting (деталі)
• WordPress Duplicator 1.2.32 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• https://mrugeo.ukrdgri.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://visnyk.naps.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://journal.sops.gov.ua (хакером Moroccan Revolution) - 05.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://vtz.asv.gov.ua (хакером TheWayEnd) - 21.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• https://drohobych-rada.gov.ua (хакером s1ege) - 24.05.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами

Шістнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Цього липня виповнилося 16 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. А сьогодні ще в мене день народження. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Email Subscribers And Newsletters, Good LMS, Splashing Images, Propertyhive, Bookly Lite. Для котрих з’явилися експлоіти.

• WordPress Email Subscribers And Newsletters 3.4.7 Information Disclosure (деталі)
• WordPress Good LMS SQL Injection (деталі)
• WordPress Splashing Images 2.1 Cross Site Scripting / PHP Object Injection (деталі)
• WordPress Propertyhive 1.4.14 Cross Site Scripting (деталі)
• WordPress Bookly Lite 13.2 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.