Websecurity - Веб безпека

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022 та за 16.05.2022-22.05.2022. Це нові дані.

В травні:

Четвертий тиждень.

Українські Кібер Війська хакнули багато російських сайтів і акаунтів у соцмережах https://bit.ly/3LCrpTE.
Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3PF0Yj6.
Українські Кібер Війська виявили російського окупанта, який висилав додому награбоване поштою в Брянську https://bit.ly/3yU4AYz.
Докази торгівлі попередньої влади з терористами, в т.ч. вугіллям, я публікую з 2015 року серед захопленої нами пошти https://bit.ly/3wHxJVI.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3wJYGru.
Понад 5 років тому оприлюднив відео з вугіллям з окупованої території, що ДНР продавало Україні https://bit.ly/3PDp9yt.
Українські Кібер Війська щодня виявляють російських окупантів, які висилають додому награбоване поштою в Бєлгороді https://bit.ly/3GiQvph.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/38MUdv2.
Українські Кібер Війська виявили цех окупантів в Донецьку https://bit.ly/38Mb9lE.
Відео-розвідка: російський окупант висилає додому награбоване в Україні поштою в Брянську https://bit.ly/38kltko.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3wUWVXk.
Українські Кібер Війська записали полковника терористів в Алчевську https://bit.ly/3lQwlJW.
Відео-розвідка: УКВ щодня виявляють російських окупантів, які висилають додому награбоване поштою в Росії https://bit.ly/3MXC4cL.
Українські Кібер Війська виявили гео дані по Лиману https://bit.ly/3au6LIo.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/3t1EAa2.
Українські Кібер Війська виявили супутникові дані з російськими кораблями з вкраденим у нас зерном https://bit.ly/3N6mjk8.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3t0gcWb.
Українські Кібер Війська закрили сайт пропаганди nk.org.ua https://bit.ly/3zbvtYt.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Site Editor, Event Manager, WP Security Audit Log, Relevanssi, Contact Form 7 To Database Extension. Для котрих з’явилися експлоіти.

• WordPress Site Editor 1.1.1 Local File Inclusion (деталі)
• WordPress Event Manager 5.8.1.1 Cross Site Scripting (деталі)
• WordPress WP Security Audit Log 3.1.1 Information Disclosure (деталі)
• WordPress Relevanssi 4.0.4 Cross Site Scripting (деталі)
• WordPress Contact Form 7 To Database Extension 2.10.32 CSV Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У квітні, 14.04.2022, вийшли PHP 8.0.18 і PHP 8.1.5. У версії PHP 8.0.18 виправлено багато багів і уразливостей, у версії PHP 8.1.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.0.x і 8.1.x.

У PHP 8.0.18 і 8.1.5 виправлено:

• Витоки пам’яті.
• Пошкодження пам’яті в PgSQL.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022 та за 09.05.2022-15.05.2022. Це нові дані.

В травні:

Третій тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3wxLwNd.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Курську https://bit.ly/3PrD5vg.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та tsiklnr.su https://bit.ly/3wkrEOA.
Українські Кібер Війська виявили російського окупанта, який висилав додому награбоване поштою в Брянську https://bit.ly/3MpeIg8.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/3Mr6fZz.
Відео-розвідка: УКВ щодня виявляють російських окупантів, які висилають додому награбоване поштою в Бєлгороді https://bit.ly/3NnQwuG.
Українські Кібер Війська виявили супутникові дані по острову Зміїний https://bit.ly/3Mvdlwv.
Українські Кібер Війська заблокували сайти терористів nslnr.su, glava-lnr.info та minstroy-dnr.ru https://bit.ly/3yMaoDF.
Українські Кібер Війська виявили російського окупанта, який висилав додому награбоване поштою в Брянську https://bit.ly/3sPnhJk.
Статистичні дані по українцям, яких депортували в Росію https://bit.ly/3wvRZJA.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, minsvyazdnr.ru та mvddnr.ru https://bit.ly/38c0PmE.
Українські Кібер Війська виявили гео-локацію бази російських окупантів на Донеччині https://bit.ly/3MEyHHD.
Українські Кібер Війська закрили сайт терористів holdclub .net https://bit.ly/3wHAapT.
Українські Кібер Війська заблокували 280 сайтів терористів https://bit.ly/3sRWbkJ.
Відео-розвідка: російський окупант висилає додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3MEukfP.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
• http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
• http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
• http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
• http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих