22:55 23.12.2020
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах No External Links, WP-Testimonials, Event List, Jobs, WP Job Manager. Для котрих з’явилися експлоіти.
- WordPress No External Links 3.5.17 Cross Site Scripting (деталі)
- WordPress WP-Testimonials SQL Injection (деталі)
- WordPress Event List 0.7.8 SQL Injection (деталі)
- WordPress Jobs 1.4 SQL Injection (деталі)
- WordPress WP Job Manager 1.26.1 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
19:37 23.12.2020
У жовтні, 07.10.2020, через півтора місяці після виходу Google Chrome 85, вийшов Google Chrome 86.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 35 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це значно більше ніж в попередній версії.
Опубліковано в Новини, Програми | Без Коментарів »
16:21 23.12.2020
В даній добірці експлоіти в веб додатках:
- Apache Shiro 1.2.4 - Cookie RememberME Deserial RCE (Metasploit) (деталі)
- Saltstack 3000.1 - Remote Code Execution (деталі)
- HP LinuxKI 6.01 - Remote Command Injection (деталі)
- Pi-Hole - heisenbergCompensator Blocklist OS Command Execution (Metasploit) (деталі)
- WebLogic Server - Deserialization RCE - BadAttributeValueExpException (Metasploit) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:58 22.12.2020
У грудні я дав інтерв’ю для Українська правда. І 18.12.2020 воно було оприлюднене на сайті.
В інтерв’ю розповідається про мою протидію інформаційній та кібер війні Росії проти України.
ЗАСНОВНИК «УКРАЇНСЬКИХ КІБЕРВІЙСЬК» ЄВГЕН ДОКУКІН БЛОКУЄ САЙТИ РОСІЙСЬКИХ НАЙМАНЦІВ
Так що кому буде цікаво прочитати про інформаційну війну та кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема Українська правда, чи дивився виступи на ТБ, зокрема на каналі Настоящее Время та в телепрограмі “Кордон держави”, так і всім іншим, можете прочитати це інтерв’ю.
Опубліковано в Новини сайту, Статті | Без Коментарів »
20:19 22.12.2020
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
- http://ukrhockey.info - інфекція була виявлена 24.01.2020. Зараз сайт не входить до переліку підозрілих
- http://beauty-makeup.dp.ua - інфекція була виявлена 27.01.2020. Зараз сайт не входить до переліку підозрілих
- http://shustovauto.com.ua - інфекція була виявлена 27.01.2020. Зараз сайт входить до переліку підозрілих
- http://dev.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт входить до переліку підозрілих
- http://tests.svl.in.ua - інфекція була виявлена 28.01.2020. Зараз сайт не входить до переліку підозрілих
Опубліковано в Новини сайту, Дослідження | Без Коментарів »
17:08 22.12.2020
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Пошкодження пам’яті та виконання коду.
Опубліковано в Новини, Помилки | Без Коментарів »
23:57 31.10.2020
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
Опубліковано в Статті | Без Коментарів »
19:02 31.10.2020
У травні, 05.05.2020, вийшов Mozilla Firefox 76. Нова версія браузера вийшла через півтора місяці після виходу Firefox 75.
Mozilla офіційно випустила реліз веб-браузера Firefox 76, а також мобільну версію Firefox 76 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 77 вийде 2 червня.
Також була оновлена гілка із тривалим терміном підтримки Firefox ESR 68.8.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 76.0 усунуто численні уразливості в 11 патчах, що значно більше ніж в попередній версії. Серед них три уразливості є критичними, що можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.
Опубліковано в Новини, Програми | Без Коментарів »
16:25 31.10.2020
В даній добірці експлоіти в веб додатках:
- Apache Solr - Remote Code Execution via Velocity Template (Metasploit) (деталі)
- Nexus Repository Manager - Java EL Injection RCE (Metasploit) (деталі)
- Unraid 6.8.0 - Auth Bypass PHP Code Execution (Metasploit) (деталі)
- Neowise CarbonFTP 1.4 - Insecure Proprietary Password Encryption (деталі)
- CloudMe 1.11.2 - Buffer Overflow (PoC) (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:57 30.10.2020
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.
- WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
- WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
- WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
- WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
- WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
