Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WHIZZ, CopySafe, Spider Event Calendar, Tribulant Slideshow Gallery та темі Divi. Для котрих з’явилися експлоіти.

• WordPress WHIZZ Cross Site Request Forgery (деталі)
• WordPress Elegant Themes Divi Theme Directory Traversal (деталі)
• WordPress CopySafe Web Cross Site Request Forgery (деталі)
• WordPress Spider Event Calendar 1.5.51 Blind SQL Injection (деталі)
• WordPress Tribulant Slideshow Gallery 1.6.5 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні, 20.05.2020, через півтора місяці після виходу Google Chrome 81, вийшов Google Chrome 83.

В браузері зроблено багато нововведень. Та виправлені численні уразливості. Гугл пропустила версію 82 і одразу випустила цю.

Виправлено 38 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 73, Firefox ESR 68.5, Thunderbird ESR 68.5.

Пошкодження пам’яті, переповнення буферу, підробка адресного рядку, доступ до локальних файлів, виконання коду, витік інформації, обхід обмежень.

• MFSA 2020-08 Security Vulnerabilities fixed in Firefox 74 (деталі)

У травні, 14.05.2020, вийшли PHP 7.2.31, PHP 7.3.18 і PHP 7.4.6. У версії 7.2.31 виправлено дві уразливості, у версії 7.3.18 виправлено багато багів і уразливостей, у версії 7.4.6 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.31, 7.3.18 і 7.4.6 виправлено:

• Витік інформації.
• DoS через вичерпання ресурсів.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://uaj.uac.gov.ua (хакером Ali Duzlawi097) - 24.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://vkoropets-rada.gov.ua (хакером Rootelf) - 27.10.2019 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ueac.com.ua (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://ambient-data.net (хакером mr.anderson) - 25.08.2019 - зараз сайт вже виправлений адмінами
• http://inna-travel.com (хакером Imam) - 20.01.2020 - зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• OpenSMTPD 6.6.2 - Remote Code Execution (деталі)
• HiSilicon DVR/NVR hi3520d firmware - Remote Backdoor Account (деталі)
• D-Link Devices - Unauthenticated Remote Command Execution in ssdpcgi (Metasploit) (деталі)
• OpenSMTPD 6.4.0 < 6.6.1 - Local Privilege Escalation + Remote Code Execution (деталі)
• Anviz CrossChex - Buffer Overflow (Metasploit) (деталі)

Чотирнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Так що в липні виповнилося 14 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .

За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.

Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.

Багато цікавого ще попереду, тому слідкуйте за новинами.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://kroschu.rostdigital.com.ua - інфекція була виявлена 20.12.2019. Зараз сайт не входить до переліку підозрілих
• http://dermahealth.kiev.ua - інфекція була виявлена 20.12.2019. Зараз сайт входить до переліку підозрілих
• http://new.bookmarks.com.ua - інфекція була виявлена 12.12.2019. Зараз сайт входить до переліку підозрілих
• http://war-book.com.ua - інфекція була виявлена 13.12.2019. Зараз сайт входить до переліку підозрілих
• http://utor.pp.ua - інфекція була виявлена 19.05.2020. Зараз сайт входить до переліку підозрілих

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Apptha Slider Gallery, Membership Simplified, Firewall та деяких інших. Для котрих з’явилися експлоіти.

• WordPress Apptha Slider Gallery 1.0 SQL Injection (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Membership Simplified 1.58 Arbitrary File Download (деталі)
• WordPress Multiple Plugin File Upload (деталі)
• WordPress Firewall 2 1.3 Cross Site Request Forgery / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.