Архів за Червень, 2017

Наступні записи »

Уразливості в плагінах для WordPress №254

23:59 01.06.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Neuvoo-Jobroll, Ajax Load More, WP Fastest Cache, Users Ultra, Calls To Action. Для котрих з’явилися експлоіти.

  • WordPress Neuvoo-Jobroll 2.0 Cross Site Scripting (деталі)
  • WordPress Ajax Load More PHP Upload (деталі)
  • WP Fastest Cache 0.8.4.8 Blind SQL Injection (деталі)
  • WordPress Users Ultra 1.5.50 Unrestricted File Upload (деталі)
  • WordPress Calls To Action 2.4.3 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Вийшов Google Chrome 57

22:43 01.06.2017

У березні, 10.03.2017, через півтора місяці після виходу Google Chrome 56, вийшов Google Chrome 57.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

  • Выпуск web-браузера Chrome 57 (деталі)

Опубліковано в Новини, Програми | Без Коментарів »

Травневі DDoS атаки та взломи

20:06 01.06.2017

Раніше я писав про квітневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію травні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

kozsr.gov.ua (хакерами з Yunkers Crew) - 06.05.2017
webmail.just.gov.ua (невідомі хакери) - 08.05.2017 - хакнули пошту для розсилки фішингу
archive.gov.ua (хакером GHoST61) - 11.05.2017
journal.iitta.gov.ua (хакером Panataran) - 16.05.2017

Проукраїнськими хакерами були атаковані наступні сайти:

dokuchaevskga.ucoz.org (Українські Кібер Війська) - 09.05.2017
Травневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт 2000.net.ua (через скаргу хостеру) - 05.2017

Опубліковано в Дослідження | Без Коментарів »

Добірка уразливостей

17:27 01.06.2017

В даній добірці уразливості в веб додатках:

  • SAP HANA XS Missing encryption in form-based authentication (деталі)
  • Onur Yilmaz, Concrete5 Security Advisory - Multiple XSS Vulnerabilities (деталі)
  • Web India Solutions CMS 2015 - SQL Injection Vulnerability (деталі)
  • Sidu 5.2 Admin XSS Vulnerability (деталі)
  • Kolibri WebServer 2.0 Vulnerable to RCE via Overly Long POST Request (деталі)

Опубліковано в Уразливості | Без Коментарів »


Наступні записи »