Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Booking Calendar, Events Calendar, Form Maker, Pie Register, Tooltipy. Для котрих з’явилися експлоіти.

• WordPress Booking Calendar 3.0.0 Cross Site Scripting / SQL Injection (деталі)
• WordPress Events Calendar 1.0 SQL Injection (деталі)
• WordPress Form Maker 1.12.24 XSS / CSRF / SQL Injection (деталі)
• WordPress Pie Register Blind SQL Injection (деталі)
• WordPress Tooltipy 5.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Multiple russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.

Russian occupants send robbed from Ukraine at post in Mozyr - УКВ записали як окупанти висилають награбоване в Україні на пошті в Білорусі.

Russian occupants send robbed from Ukraine at post in Kursk - УКВ записали як окупанти висилають награбоване в Україні на пошті в Курську.

Українські Кібер Війська: штаб-квартира терористів в Алчевську - УКВ записали відео зі штаб-квартири терористів в Алчевську.

В даній добірці експлоіти в веб додатках:

• ManageEngine ADSelfService Plus Build 6118 - NTLMv2 Hash Exposure (деталі)
• DLINK DIR850 - Insecure Access Control (деталі)
• DLINK DIR850 - Open Redirect (деталі)
• Apache CouchDB 3.2.1 - Remote Code Execution (RCE) (деталі)
• Google Chrome 78.0.3904.70 - Remote Code Execution (деталі)

У вересні, 01.09.2022, вийшли PHP 8.0.23 і PHP 8.1.10. У версії 8.0.23 виправлено багато багів і уразливостей, у версії PHP 8.1.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 8.0.x і 8.1.x.

У PHP 8.0.23 і 8.1.10 виправлено:

• Пошкодження пам’яті.
• Витік інформації.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://npstudies.dnpb.gov.ua (хакером KatiB) - 01.06.2021 - похаканий державний сайт
• http://shpola-otg.gov.ua (хакером LahBodoAmat) - 09.06.2021 - похаканий державний сайт
• http://natalyz.zzz.com.ua (росіянами) - 15.03.2022
• https://appmo.sspu.sumy.ua (росіянами) - 15.03.2022
• http://nasikovskyi.com (хакером G0ldPr3m!uM) - 28.03.2022

Також весною росіяни успішно атакували міністерство.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022, дані за 25.07.2022-31.07.2022 та за 01.08.2022-07.08.2022. Це нові дані.

У серпні:

Другий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3p3UBtG.
Українські Кібер Війська виявили, як окупанти купують золото в Луганську https://bit.ly/3didTJl.
Українські Кібер Війська зафіксували вибухи на аеродромі в Криму https://bit.ly/3BUA6Y7.
Українські Кібер Війська виявили супутникові дані аеродрому в Новофедорівці https://bit.ly/3zMmA6f.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3QgCIDQ.
Відео розвідка: УКВ записали копів і швидку допомогу в Євпаторії після вибухів https://bit.ly/3SzZ70J.
Українські Кібер Війська: супутникові знімки аеродрому в Новофедорівці зі знищеною російською технікою https://bit.ly/3JK0CoS.
Українські Кібер Війська заблокували 300 сайтів терористів https://bit.ly/3PhaNlS.
Ми слідкуємо за камерами в Росії https://bit.ly/3p9JHCX.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3AgG58k.
Українські Кібер Війська виявили колону російської військової техніки https://bit.ly/3JVCbVB.
Українські Кібер Війська записали в Криму викрадене наше зерно https://bit.ly/3CaF4QN.
Відео-розвідка: російський окупант висилає додому награбоване в Україні поштою в Курську https://bit.ly/3QNzacl.
Українські Кібер Війська заблокували 300 сайтів терористів https://bit.ly/3dqryhs.
Українські Кібер Війська захопили пошту терориста https://bit.ly/3bPfMwQ.

Відбувся другий масовий взлом сайтів на сервері URAN. Він тривав на протязі 2021-2023 років по 08.06.2023. Перший масовий взлом сайтів на сервері URAN відбувся з 13.04.2017 по 31.07.2021.

Був взломаний сервер української асоціації URAN. Взлом складався з декількох масових дефейсів та багатьох окремих дефейсів. Вони відбулися після 837 сайтів згаданих у попередньому пості.

Всього було взломано 1135 сайтів на сервері хостера URAN (IP 212.111.212.230). Перелік сайтів подивіться на www.zone-h.org. В тому числі державний сайт jna.bio.gov.ua 08.06.2023 та 176 edu.ua ресурсів. Про інші сайти, в т.ч. gov.ua, у попередньому пості.

З них понад три сотні сайтів були взломані хакером Katib та інші сайти іншими хакерами.

Масові дефейси хакером Katib явно були зроблені через взлом серверу хостинг провайдера. У випадку окремих дефейсів по одному чи декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні сервера.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Role Editor, WP User Groups, WP ULike, Peugeot Music. Для котрих з’явилися експлоіти.

• WordPress User Role Editor Plugin Privilege Escalation (деталі)
• WordPress WP User Groups 2.0.0 Cross Site Request Forgery (деталі)
• WordPress WP ULike 2.8.1 / 3.1 Cross Site Scripting (деталі)
• WordPress WP ULike 2.8.1 / 3.1 Arbitrary Data Deletion (деталі)
• WordPress Peugeot Music 1.0 Shell Upload / Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022, дані за 20.06.2022-26.06.2022, дані за 27.06.2022-03.07.2022, дані за 04.07.2022-10.07.2022, дані за 11.07.2022-17.07.2022, дані за 18.07.2022-24.07.2022 та за 25.07.2022-31.07.2022. Це нові дані.

У серпні:

Перший тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3SkOWgu.
Українські Кібер Війська визначили країни, громадяни яких фінансують російських терористів https://bit.ly/3SkO8rV.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3BITYNA.
Відео розвідка: УКВ записали колони російської військової техніки в Криму https://bit.ly/3zOdaZ9.
Українські Кібер Війська виявили в Криму викрадене наше зерно https://bit.ly/3zqXucN.
Українські Кібер Війська закрили сайт kraineva.com.ua https://bit.ly/3SzOkUi.
Українські Кібер Війська знайшли нові позначки VZ на російській військовій техніці https://bit.ly/3oWHpqk.
Українські Кібер Війська заблокували 300 сайтів терористів https://bit.ly/3zYinxm.
Відео розвідка: УКВ записали військову техніку в Криму https://bit.ly/3Spmjyt.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і msdnr.ru https://bit.ly/3QpP3Fp.
Українські Кібер Війська виявили гео-локацію понтонного моста в Херсоні https://bit.ly/3JG7gN6.
Українські Кібер Війська записали в Криму викрадене наше зерно https://bit.ly/3Qmebx1.
Відео розвідка: виявили як російські окупанти висилають додому награбоване поштою в Бєлгороді https://bit.ly/3P6fDmb.
Українські Кібер Війська заблокували 300 сайтів терористів https://bit.ly/3BMBA6F.
Українські Кібер Війська виявили російську військову техніку та боєприпаси на території ЗАЕС https://bit.ly/3p69viY.
Українські Кібер Війська захопили пошту терориста https://bit.ly/3ddhNDg.
Українські Кібер Війська записали фури з викраденим нашим зерном в Криму https://bit.ly/3BPmmhg.

Українські Кібер Війська з червня 2014 року займаються розвідкою. Це аудіо і відео розвідка. Раніше я наводив відео Українських Кібер Військ, що демонструють можливості Українських Кібер Військ по спостереженню за терористами.

Ось 5 нових відео, що зроблені в рамках розвідувальної операції:

Stakhanov in 2014 - Heavy Shelling of Ukrainian Positions - запис артилерійських обстрілів російських терористів у Стаханові.

Українські Кібер Війська: відео з Донецького аеропорту - захопили відео з території Донецького аеропорту.

Russian occupants send robbed from Ukraine at post in Belarus - УКВ записали як окупанти висилають награбоване в Україні на пошті в Білорусі.

This is Chernobyl. Russian ballistic missiles fly over a nuclear power plant - УКВ записали проліт російської балістичної ракети над ЧАЕС.

Russian occupants send robbed from Ukraine at post in Belgorod - УКВ записали як окупанти висилають награбоване в Україні на пошті в Бєлгороді.