Hlavní navigace

Marigold.cz kompromitován, šířil se přes něj malware

23. 5. 2008
Doba čtení: do minuty

Sdílet

Server Marigold.cz, tedy blog Patricka Zandla, známé postavy českého internetového prostředí, byl kompromitován. Útočník zneužil chyby v zastaralé verzi publikačního systému. Používám pro Marigolda Wordpress, častý to terč útočníků. A bohužel v docela staré verzi 2.0.5, na kterou se vyrojilo pár exploitů, díky nimž bylo možné přes webové rozhraní změnit šablony i bez administrátorských práv. A tak se do patičky dostal i škodlivý javascript, popisuje Patrik Zandl. Záškodnický kód údajně…

Server Marigold.cz, tedy blog Patricka Zandla, známé postavy českého internetového prostředí, byl kompromitován. Útočník zneužil chyby v zastaralé verzi publikačního systému. Používám pro Marigolda Wordpress, častý to terč útočníků. A bohužel v docela staré verzi 2.0.5, na kterou se vyrojilo pár exploitů, díky nimž bylo možné přes webové rozhraní změnit šablony i bez administrátorských práv. A tak se do patičky dostal i škodlivý javascript, popisuje Patrik Zandl. Záškodnický kód údajně ohrožoval pouze uživatele používající starší verze Internet Exploreru a nyní je už odstraněn.

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.