Komunikat nr 20150729. Laboratorium: Blink.pl WAŻNE I PILNE

Uwaga na groźną lukę w pluginie InstantSuggest do CMS Joomla!

Opis sytuacji

Od kilku dni notujemy zwiększoną liczbę infekcji stron opartych o CMS Joomla!

Wszystko wskazuje na to, że źródłem infekcji jest bezpłatny plugin: Instant Suggest

Okazuje się, iż zawiera on złośliwy kod, umożliwiający napastnikowi wykorzystanie Twojej strony www.

Ocena ryzyka

Nasza ocena zasięgu zagrożenia

Zasięg

Nasza ocena poziomu niebezpieczeństwa

Stopień zagrożenia

Zalecenia

Zalecamy wyłączenie komponentu do czasu wyjaśnienia, czy dostępne w repozytoriach wersje są bezpieczne.

Strona bloga Sucuri, gdzie znajdziesz więcej informacji o tym typie infekcji i zasadzie działania złośliwego kodu: tutaj

slice_2_1