Hlavní navigace

Marigold.cz kompromitován, šířil se přes něj malware

Jiří Macich ml.

Server Marigold.cz, tedy blog Patricka Zandla, známé postavy českého internetového prostředí, byl kompromitován. Útočník zneužil chyby v zastaralé verzi publikačního systému. Používám pro Marigolda Wordpress, častý to terč útočníků. A bohužel v docela staré verzi 2.0.5, na kterou se vyrojilo pár exploitů, díky nimž bylo možné přes webové rozhraní změnit šablony i bez administrátorských práv. A tak se do patičky dostal i škodlivý javascript, popisuje Patrik Zandl. Záškodnický kód údajně…

Server Marigold.cz, tedy blog Patricka Zandla, známé postavy českého internetového prostředí, byl kompromitován. Útočník zneužil chyby v zastaralé verzi publikačního systému. Používám pro Marigolda Wordpress, častý to terč útočníků. A bohužel v docela staré verzi 2.0.5, na kterou se vyrojilo pár exploitů, díky nimž bylo možné přes webové rozhraní změnit šablony i bez administrátorských práv. A tak se do patičky dostal i škodlivý javascript, popisuje Patrik Zandl. Záškodnický kód údajně ohrožoval pouze uživatele používající starší verze Internet Exploreru a nyní je už odstraněn.

Našli jste v článku chybu?
23. 5. 2008 13:55
kou (neregistrovaný)
Ono to totiz jde obejit jednoduchym zmacknutim odkazu "ignore this warning", presne na tohle to tam je ....
23. 5. 2008 12:45
uživatel si přál zůstat v anonymitě
Jo, a někdo to nahlásil a mě tam FF3 teď nepustí. "Reported Attack Site!". Neví někdo jak to ve FF vypnout? Ono to totiž nejde obejít - a to mě dost s...štvě.