22:49 25.05.2017
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в темах mTheme-Unus, U-Design та плагінах Payment Form For PayPal Pro, ResAds, Easy2Map. Для котрих з’явилися експлоіти.
- WordPress mTheme-Unus Local File Inclusion (деталі)
- WordPress U-Design Theme 2.7.9 Cross Site Scripting (деталі)
- WordPress Payment Form For PayPal Pro 1.0.1 XSS (деталі)
- WordPress ResAds 1.0.1 Cross Site Scripting (деталі)
- WordPress Easy2Map 1.2.9 Local File Inclusion / Directory Traversal (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
20:06 25.05.2017
У квітні, 13.04.2017, вийшли PHP 7.0.18 і PHP 7.1.4. У версії 7.0.18 виправлено багато багів і уразливостей, у версії 7.1.4 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.
У PHP 7.0.18 і 7.1.4 виправлено:
- Пошкодження пам’яті.
- Численні вибивання в різних функціях (DoS).
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
17:21 25.05.2017
В даній добірці уразливості в веб додатках:
- Multiple Cross Site Scripting Vulnerabilities in SAP HANA XS Administration Tool (деталі)
- Multiple Cross-Site Scripting (XSS) in FreePBX (деталі)
- Avsarsoft Matbaa Script - Multiple Vulnerabilities (деталі)
- Encaps PHP/Flash Gallery 2.3.22s Database Puffing Up Exploit (деталі)
- Hard-coded Username in SAP FI Manager Self-Service (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:59 24.05.2017
У січні, 26.01.2017, через півтора місяці після виходу Google Chrome 55, вийшов Google Chrome 56.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 51 уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії та значно більше ніж раніше.
- Выпуск web-браузера Chrome 56 (деталі)
Опубліковано в Новини, Програми | Без Коментарів »
22:47 24.05.2017
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://rossignol.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.
- http://romsat.tv - інфекція була виявлена 21.01.2017. Зараз сайт не входить до переліку підозрілих.
- http://beta.dostavka-obedov.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.
- http://dostavka-obedov.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
- http://2rest.com.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
20:08 24.05.2017
Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.
Обхід безпеки, пошкодження пам’яті, виконання коду, XSS.
Опубліковано в Новини, Помилки | Без Коментарів »
17:23 24.05.2017
В даній добірці експлоіти в веб додатках:
- NUUO NVRmini 2 3.0.8 - Cross-Site Request Forgery (Add Admin) (деталі)
- NUUO NVRmini 2 3.0.8 - Local File Disclosure (деталі)
- Navis Webaccess - SQL Injection (деталі)
- LamaHub 0.0.6.2 - Buffer Overflow (деталі)
- Apache Mina 2.0.13 - Remote Command Execution (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 23.05.2017
У березні, 16.03.2017, вийшли PHP 7.0.17 і PHP 7.1.3. У версії 7.0.17 виправлено багато багів і уразливостей, у версії 7.1.3 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.
У PHP 7.0.17 і 7.1.3 виправлено:
- Витоки інформації.
- Численні вибивання в різних функціях (DoS).
- Уразливості в ядрі та модулях.
По матеріалам http://www.php.net.
Опубліковано в Новини, Програми | Без Коментарів »
21:42 23.05.2017
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у травні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
18:27 23.05.2017
У травні, 17.05.2017, я виступив у прямому ефірі на 5 каналі.
Ефір відбувся в програмі “ІнфоДень”. В ньому йшлося про заборону доступу до російських соцмереж та інших санкційних сайтів, згідно з указом президента від 16.05.2017. А також про Українські Кібер Війська, нашу роботу за три роки та проведення мною КіберАТО в Інтернеті. Всі бажаючі можуть його подивитися.
Опубліковано в Новини сайту, Статті | Без Коментарів »
