28. 05. 2014

V posledních dnech se ve světě rozšířily případy, kdy napadené webové stránky postavené na populárních redakčních systémech WordPress a Joomla provádí náhodné přesměrování mobilních uživatelů na webové stránky s pornografickou tématikou. Přesměrování se týká pouze mobilních zařízení (iPhone, iPad, Android a několika dalších), na ostatních zařízeních se stránky zobrazují správně a bezpečně. Škodlivý kód je možné nalézt v následujících lokacích:

  • /index.php,
  • /wp-config.php (pokud používáte WordPress),
  • /configuration.php (pokud používáte Joomla),
  • /wp-content/themes/yourtheme/functions.php (pokud používáte WordPress).

Bližší informace naleznete zde.

Pro infikaci webových stránek byla pravděpodobně použita některá ze zranitelností pro tento redakční systém. V případě, že jsou Vaše stránky nakaženy tímto škodlivým kódem, doporučujeme zkontrolovat aktuálnost používaného systému a důležitá nastavení. Je pravděpodobné, že útočníci zanechali v systému zadní vrátka pro případ prozrazení.

Odkazy

http://blog.sucuri.net/2014/05/website-infections-malicious-redirect-to-porn-website-target-wordpress-and-joomla-users.html