Websecurity - Веб безпека

У січні, 06.01.2016, вийшла нова версія WordPress 4.4.1.

WordPress 4.4.1 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 52 баги та 1 уразливість. Це Cross-Site Scripting уразливість, а також є Full path disclosure, що розробники типово віднесли до багів.

Також в цей день вийшли WordPress 4.0.9, 4.1.9, 4.2.6 і 4.3.2.

У січні місяці Microsoft випустила 9 патчів. Що менше ніж у грудні.

У січневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та три патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, SharePoint Server, JScript і VBScript, Silverlight, Exchange Server.

У грудні, 08.12.2015, вийшла нова версія WordPress 4.4.

WordPress 4.4 це перший випуск нової 4.4 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити нову тему Twenty Sixteen, чуткі зображення (що адаптуються під будь-які пристрої з різними дисплеями), покращення ембедінгу та інше.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft JScript 5.7 і 5.8, VBScript 5.7 і 5.8.

Виконання коду, пошкодження пам’яті.

• Microsoft Security Bulletin MS16-003 - Critical Cumulative Security Update for JScript and VBScript to Address Remote Code Execution (3125540) (деталі)

В даній добірці експлоіти в веб додатках:

• actiTIME 2015.2 - Multiple Vulnerabilities (деталі)
• JSSE SKIP-TLS Exploit (деталі)
• OpenSSL Alternative Chains Certificate Forgery (деталі)
• Idera Up.Time Monitoring Station 7.4 post2file.php Arbitrary File Upload (деталі)
• D-Link DGL5500 - HNAP Buffer Overflow Vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://maan.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://fpu4.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bluebayhotel.com.ua (хакерами з TeaM_CC) - 26.08.2015, зараз сайт вже виправлений адмінами
• http://play-karpaty.com (хакером Dr.SiLnT HilL) - 16.10.2015, зараз сайт вже виправлений адмінами
• http://ego-house.com.ua (хакером UluTurk) - 02.11.2015, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2013 SP1, SharePoint Foundation 2013 SP1.

Пошкодження пам’яті, виконання коду, обхід захисту.

• Microsoft Security Bulletin MS16-004 - Critical Security Update for Microsoft Office to Address Remote Code Execution (3124585) (деталі)

У січні, 07.01.2016, вийшли PHP 5.5.31, PHP 5.6.17 і PHP 7.0.2. У версії 5.5.31 виправлено 5 уразливостей, у версії 5.6.17 виправлено декілька багів і 5 уразливостей, у версії 7.0.2 виправлено 24 баги і 7 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.31, 5.6.17 і 7.0.2 виправлено:

• Витік пам’яті та переповнення буфера в модулі FPM.
• Читання пам’яті через gdImageRotateInterpolated.
• Дві уразливості в модулі WDDX.
• Type Confusion уразливість в функції PHP_to_XMLRPC_worker.
• Heap Buffer Overflow уразливість в escapeshell функціях (PHP 7.0.2).
• DoS уразливість в модулі cURL (PHP 7.0.2).

По матеріалам http://www.php.net.

В даній добірці уразливості в веб додатках:

• HP Database and Middleware Automation, Disclosure of Information (деталі)
• Cross Site Scripting in phpMemcachedAdmin <=1.2.2 (деталі)
• Multiple Unauthenticated SQL Injections in Gogs (деталі)
• XSS in Gogs Markdown Renderer (деталі)
• Sitepark Information Enterprise Server Unauthenticated Access (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP All, Calculated Fields Form, Contact Form DB, Max Banner Ads і темах Ya’aburnee, Dignitas. Для котрих з’явилися експлоіти.

• WordPress WP All 3.2.3 Shell Upload (деталі)
• WordPress Calculated Fields Form 1.0.10 SQL Injection (деталі)
• WordPress Contact Form DB 2.8.29 Cross Site Request Forgery (деталі)
• WordPress Ya’aburnee / Dignitas Privilege Escalation (деталі)
• WordPress Max Banner Ads 1.9 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.