Kvůli chybě pluginu WP-Super-Cache jsou miliony stránek běžících na CMS WordPress ohroženy kyber útoky. Konkrétně se jedná o perzistentní XSS; útočník tedy může do stránek vložit svůj vlastní kód, přes který pak napadne návštěvníky stránek. Administrátorům stránek běžících na WordPressu se doporučuje ihned updatovat na poslední verzi pluginu WP-Super-Cache, kterou je 1.4.4. V ní je již chyba opravena.
Číst víceNovinky a webhostingové zprávy
Informace a zajímavosti z oblasti webhostingu, internetu, hacků, virů, SEO a dalšího internetového dění.
Několik webových stránek provozovaných na WordPressu bylo pozměněno nebezpečným kódem, který přesměrovával návštěvníky na falešné stránky Pirate Bay. To návštěvníky vystaví Drive-By útoku, který využívá již známé chyby v přehrávači Flash a vede k instalaci bankovního trojského koně.
Číst víceTisíce kompromitovaných instancí WordPressu přesměrovává návštěvníky stránek na exploit kit
28.03.2015
Open source
Tisíce kompromitovaných instancí WordPressu přesměrovává své návštěvníky na exploit kit Fiesta. Malware, který se po úspěšném exploitování některé ze zranitelností nainstaluje do počítače oběti je různý, byl reportován jak výskyt bankovních trojanů, tak také Cryptowallu 3.0. Samotné instance WordPressu jsou napadány skrz plug-in RevSlider.
Číst víceByly oznámeny nové verze pro Drupal 6 a 7, které obsahují pouze změny týkající se bezpečnosti. Jedna z nich umožňuje potenciálnímu útočníkovi resetovat uživatelský účet bez původního hesla. Zranitelnost však může být exploitována pouze za určitých okolností, proto byla označena jako mírně závažná. Správcům stránek se doporučuje provést update co nejdříve.
Číst vícephpMoAdmin MongoDB GUI obsahuje zranitelnost nultého dne umožňující vzdálené spuštění kódu
5.03.2015
Hosting
Bezpečnostní experti varují před zranitelností nultého dne, pro niž je na černém trhu již nabízen exploit, a která se nalézá v phpMoAdmin MongoDB GUI.
Číst více