Hlavní navigace

Marigold.cz kompromitován, šířil se přes něj malware

Jiří Macich ml.

Server Marigold.cz, tedy blog Patricka Zandla, známé postavy českého internetového prostředí, byl kompromitován. Útočník zneužil chyby v zastaralé verzi publikačního systému. Používám pro Marigolda Wordpress, častý to terč útočníků. A bohužel v docela staré verzi 2.0.5, na kterou se vyrojilo pár exploitů, díky nimž bylo možné přes webové rozhraní změnit šablony i bez administrátorských práv. A tak se do patičky dostal i škodlivý javascript, popisuje Patrik Zandl. Záškodnický kód údajně…

Server Marigold.cz, tedy blog Patricka Zandla, známé postavy českého internetového prostředí, byl kompromitován. Útočník zneužil chyby v zastaralé verzi publikačního systému. Používám pro Marigolda Wordpress, častý to terč útočníků. A bohužel v docela staré verzi 2.0.5, na kterou se vyrojilo pár exploitů, díky nimž bylo možné přes webové rozhraní změnit šablony i bez administrátorských práv. A tak se do patičky dostal i škodlivý javascript, popisuje Patrik Zandl. Záškodnický kód údajně ohrožoval pouze uživatele používající starší verze Internet Exploreru a nyní je už odstraněn.

Našli jste v článku chybu?