Hosting Linux.pl

Informujemy, że od kilku dni obserwujemy przypadki ataków na strony zbudowane na silniku WordPress z wykorzystaniem świeżej luki wykrytej w popularnej wtyczce Backup Migration Plugin for WordPress.
Atakujący mogą przy jej pomocy wykonywać zdalnie własny kod php, czyli tak naprawdę przejąć władzę nad stroną. Wykryte przypadki charakteryzowały się wgraniem dużej ilości plików z niebezpiecznym kodem, były jednak one natychmiast oczyszczane przez nasz WAF. Podmieniane były jednak ustawienia w plikach wp-config.php, gdzie atakujący zmieniali ustawienia połączenia do bazy danych.

Zalecamy aby pilnie zaktualizować swoje strony oraz wtyczki, a wtyczki i motywy z których nie korzystamy najlepiej jest całkiem usunąć.

Link do opisu wykrytej podatności:

A Vulnerability in the Backup Migration Plugin for WordPress Could Allow for Remote Code Ex*****on A vulnerability has been discovered in the Backup Migration Plugin for WordPress, which could allow for remote code ex*****on. The Backup Migration Plugin helps admins automate site backups to local storage or a Google Drive account. Successful exploitation could allow for remote code ex*****on i...

Dzień dobry,
Informujemy, że zakończyliśmy kolejną dużą aktualizację oprogramowania na serwerach. Wnosi ona między innymi zmianę PHP serii 8 - z wersji 8.0 na 8.1 (aktualnie PHP 8.1.11).

Warto zauważyć, że wszystkie nasze instancje PHP mają domyślnie włączoną obsługę ionCube, SourceGuardian oraz OPcache - teraz również wersja 8.1.

pozdrawiamy i zapraszamy do korzystania

Zespół Linux.pl

UWAGA! Zaobserwowaliśmy dzisiaj kolejną akcję na masową skalę, mającą na celu wyłudzenie haseł do kont email!
Uprzedzamy, że to wiadomości wysyłane przez przestępców, którzy liczą na podanie swojego hasła do poczty - a tym samym udostępnienie możliwości zalogowania się i wglądu w swoje wiadomości i dane. Proszę skasować tę wiadomość i nie klikać w żadne linki, które tam się znajdują.
W przypadku gdyby jednak ktoś wszedł tam i podał swoje hasło, proszę natychmiast zmienić hasło do swojej poczty. Jeżeli to hasło było używane do innych usług nie zapomnijcie go tam również zmienić.
Pozdrawiamy, załoga hostingu Linux.pl

Uwaga! Od wczoraj około godziny 12:00 trwa awaria systemu Krajowego Rejestru Domen (NASK). W związku z tym utrudnione jest rejestrowanie i odnawianie domen krajowych .pl.
Z nieoficjalnych informacji, które do nas dotarły domeny i opcje wygasające w okresie niedostępności rejestru będą miały przesuniętą datę ważności o 4 dni. Nie dotyczy to domen w 30-dniowym okresie wygasania (stan BLOCKED), te domeny mają zostać zgodnie z terminem. Nie ma obecnie informacji co się stanie z domenami zarezerwowanymi. Istniejące domeny .pl według NASK mają działać bezpiecznie i w sposób ciągły.
Będziemy informować o zmianie statusu awarii.

Aktualizacja: 13.08.2022 o godz. 15:00 problemy techniczne zostały rozwiązane i przywrócony został pełny dostęp do usług.