Několik webových stránek provozovaných na WordPressu bylo pozměněno nebezpečným kódem, který přesměrovával návštěvníky na falešné stránky Pirate Bay. To návštěvníky vystaví Drive-By útoku, který využívá již známé chyby v přehrávači Flash a vede k instalaci bankovního trojského koně.
Číst víceNovinky a webhostingové zprávy z kategorie Open source
Informace a zajímavosti z oblasti webhostingu, internetu, hacků, virů, SEO a dalšího internetového dění.
Tisíce kompromitovaných instancí WordPressu přesměrovává návštěvníky stránek na exploit kit
28.03.2015
Open source
Tisíce kompromitovaných instancí WordPressu přesměrovává své návštěvníky na exploit kit Fiesta. Malware, který se po úspěšném exploitování některé ze zranitelností nainstaluje do počítače oběti je různý, byl reportován jak výskyt bankovních trojanů, tak také Cryptowallu 3.0. Samotné instance WordPressu jsou napadány skrz plug-in RevSlider.
Číst víceByly oznámeny nové verze pro Drupal 6 a 7, které obsahují pouze změny týkající se bezpečnosti. Jedna z nich umožňuje potenciálnímu útočníkovi resetovat uživatelský účet bez původního hesla. Zranitelnost však může být exploitována pouze za určitých okolností, proto byla označena jako mírně závažná. Správcům stránek se doporučuje provést update co nejdříve.
Číst víceZajímavý bezpečnostní nástroj pro testování stránek běžících na WordPressu. WPScanner provede skenování bezpečnosti stránek běžících na WordPressu a následně administrátorům zobrazí seznam nalezených zranitelností seřazených podle závažnosti.
Máme tady jeden takový ošklivý, nepěknou věc. Tento týden začal pro více než deset tisíc provozovatelů webových stránek nepěkným zážitkem, protože společnost Google dala na blacklist více než deset tisíc doménových jmen.
Číst více