100 000 napadených stránek s CMS WordPress

23.12.2014 Open source

Máme tady jeden takový ošklivý, nepěknou věc. Tento týden začal pro více než deset tisíc provozovatelů webových stránek nepěkným zážitkem, protože společnost Google dala na blacklist více než deset tisíc doménových jmen.

Za vším je nejspíš zranitelnost v pluginu RevSlider určeného pro WordPress, či spíše, vzhledem k tomu, jak dlouho se o zranitelnosti ví, pohodlnost či neznalost administrátorů. Útočníci tuto zranitelnost zneužili a na kompromitované stránky umístili javascriptový kód, který do všech zobrazených stránek natahoval javascript z domény SoakSoak.ru. Proto se také můžete setkat s označením „SoakSoak malware“.

Zdroj a celý článek: ROOT

8.Jan
WordPress 4.4.1 – oprava XSS zranitelnosti a dalších 52 chyb

Vývojáři redakčního systému WordPress vydali novou aktualizaci, ve které je opra ...
8.Jan
Nezáplatované chyby v Drupalu ohrožují webové stránky

Společnost IOActive odhalila několik závažných zranitelností v CMS Drupal. Ty mo ...
4.Jan
Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů ...
4.Jan
Google záplatuje kritickou chybu v Android Mediaserveru

Společnost Google vydala updaty operačního systému Android, včetně pěti záplat k ...
18.Dec
Joomla! – kritická zranitelnost nultého dne

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne ...