Архів за Березень, 2021

Уразливості в плагінах для WordPress №328

23:54 31.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Cool Flickr Slideshow, Contact Form 7 International SMS Integration, Training Membership, Amazon Affiliates Store, Responsive Image Gallery. Для котрих з’явилися експлоіти.

  • WordPress Cool Flickr Slideshow 1.0 Cross Site Scripting (деталі)
  • WordPress Contact Form 7 International SMS Integration 1.2 XSS (деталі)
  • WordPress Training Membership 1.0.8 Cross Site Scripting (деталі)
  • WordPress 2kb Amazon Affiliates Store 2.1.0 Cross Site Scripting (деталі)
  • WordPress Responsive Image Gallery 1.1.8 SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов Mozilla Firefox 79

22:02 31.03.2021

У червні, 28.07.2020, вийшов Mozilla Firefox 79. Нова версія браузера вийшла майже через місяць після виходу Firefox 78.

Mozilla офіційно випустила реліз веб-браузера Firefox 79, а також мобільну версію Firefox 79 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 80 вийде 25 серпня.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 79.0 усунуто численні уразливості в 10 патчах, що менше ніж в попередній версії. Серед яких немає критичних, але сім уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Добірка експлоітів

16:25 31.03.2021

В даній добірці експлоіти в веб додатках:

  • Erlang Cookie - Remote Code Execution (деталі)
  • Unified Remote 3.9.0.2463 - Remote Code Execution (деталі)
  • Python jsonpickle 2.0.0 - Remote Code Execution (деталі)
  • ASUS Remote Link 1.1.2.13 - Remote Code Execution (деталі)
  • Remote Desktop Web Access - Authentication Timing Attack (Metasploit Module) (деталі)

Похакані сайти №378

19:38 30.03.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://myhsilrada.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://myhsilrada-otg.gov.ua (хакером Mamad Warning) - 04.02.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ns-plus.com.ua (хакером Black Kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
  • http://device.ck.ua (хакером Black kingdom) - 21.01.2020 - зараз сайт вже виправлений адмінами
  • http://uk.energobank.com.ua (хакером Bax 026 Of Iran) - 04.02.2020 - зараз сайт вже виправлений адмінами

Уразливості в Apple Safari і Webkit

17:21 30.03.2021

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 13.

Виконання коду, пошкодження пам’яті, обхід обмежень, XSS, підробка URL, виконання команд.

Інфіковані сайти №313

23:54 29.03.2021

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Вийшли PHP 7.3.26 і 7.4.14

20:38 29.03.2021

У січні, 07.01.2021, вийшли PHP 7.3.26 і PHP 7.4.14. У версії 7.3.26 виправлено дві уразливості, у версії 7.4.14 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.26 і 7.4.14 виправлено:

  • Витік інформації.
  • Пошкодження пам’яті.
  • Вибивання.
  • Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Добірка експлоітів

17:05 29.03.2021

В даній добірці експлоіти в веб додатках:

  • Dup Scout Enterprise 10.0.18 - ‘online_registration’ Remote Buffer Overflow (деталі)
  • SmarterMail Build 6985 - Remote Code Execution (деталі)
  • Solaris SunSSH 11.0 x86 - libpam Remote Root (деталі)
  • FRITZ!Box 7.20 - DNS Rebinding Protection Bypass (деталі)
  • HFS (HTTP File Server) 2.3.x - Remote Command Execution (деталі)

Уразливості в плагінах для WordPress №328

23:56 27.03.2021

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах FAdvertisement, Share-On-Diaspora, WpJobBoard, Ads Pro, Gym Management System. Для котрих з’явилися експлоіти.

  • WordPress FAdvertisement SQL Injection (деталі)
  • WordPress Share-On-Diaspora Cross Site Scripting (деталі)
  • WordPress WpJobBoard 4.5.1 Cross Site Scripting (деталі)
  • WordPress Ads Pro 3.4 Cross Site Scripting / SQL Injection (деталі)
  • WordPress Gym Management System Code Execution / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов Mozilla Firefox 78.0.2

20:31 27.03.2021

У липні, 08.07.2020, вийшов Mozilla Firefox 78.0.2. Нова версія браузера вийшла через тиждень після виходу Firefox 78.

Це секюріті випуск, де виправлена уразливість CVE-2020-15648: X-Frame-Options bypass using object or embed tags.

  • MFSA 2020-28 Security Vulnerabilities fixed in Firefox 78.0.2 (деталі)