Tisíce stránek s platformou Magento zneužito k distribuci malware

19. října 2015

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, a to kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.