Napadení 100000 webů s WP

Zvolené téma obsahuje celkem 2 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 4 roky, 10 měsíců.

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)
  • Autor
    Příspěvky
  • #21444

    n3s4
    Participant

    Ahoj, všude se psalo o problému s napadením skoro 100.000 webů s wordpressem. Jak vážný problém to je? Jasně, že se to netýká přímo wordpressu, ale oficiálního pluginu revolution slider, ale stejně, bych uvítal více informací..

    Viz:
    http://www.root.cz/clanky/postrehy-z-bezpecnosti-100-000-napadenych-stranek-s-cms-wordpress/
    http://www.hotforsecurity.com/blog/new-russian-malware-impacts-100000-wordpress-sites-11016.html
    http://www.securityweek.com/over-100000-compromised-wordpress-sites-serve-malware

    #21445

    Musilda
    Participant
    Web

    Problém to vůbec není. Pokud jsi tedy zodpovědný správce a plugin s chybou, která je známá skoro rok, aktualizuješ.
    Protože se Revolution slider a šablony s ním prodávají na Envato, všichni, kdo si to koupili, dostali email s varováním.
    Takže případný problém je v líném webmasterovi.

    #21480

    admin
    Keymaster
    Web

    Lukas: Co by vás ještě konkrétně zajímalo? Způsob napadení aneb jak to provést na nějakém neaktualizovaném webu? O problému už se ví několik měsíců, řešili jsme ho i zde.

    A naprostý souhlas s Musildou :-)

    Jediný problém vidím v prémiových šablonách, které Slider Revolution obsahovaly, ale bez samostatné licence. Takže i když jste třeba pravidelně aktualizovali prémiovou šablonu, tak se mohlo stát, že jste na něj zapomněli, protože se aktualizace nikde nehlásila. Nová verze šablony sice mohla obsahovat i novou verzi slideru, ale nikde nesvítila žádná potřeba aktualizace. Pro slider nebyla v tomto případě žádná vlastní licence, takže se aktualizace automaticky nekontrolovaly. A po aktualizaci prémiové šablony jste museli ještě aktualizovat sami slider (většinou ručně).

    Když se díra objevila, tak jsem to ještě kontroloval u bývalých klientů a psal jsem jim, že by bylo potřeba slider aktualizovat, ale většinou neměli zájem… Uvidíme, třeba ho mít brzy budou :-) U českých webů jsem to ale zatím moc nezaznamenal, projevilo se to u někoho?

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.