Upozornění na zastaralé CMS

Provozujete-li a vlastníte českou doménu .cz s webovými stránkami na CMS WordPress, možná jste dostali stejné upozornění od CSIRT.CZ a CZ.NIC-CSIRT  z emailové adresy security-scan@csirt.cz.

Vážený držiteli domén .cz,

obracíme se na Vás v souvislosti s provozem webových stránek umístěných na doménách, které najdete níže. V rámci testování prováděného bezpečnostními týmy CSIRT.CZ a CZ.NIC-CSIRT jsme zjistili, že Vaše stránky jsou provozovány na zastaralých verzích CMS. Provozování webových stránek na zastaralém CMS je bezpečnostním rizikem. Doporučujeme situaci konzultovat s Vaším správcem IT a případně provést upgrade Vašeho CMS na novější verzi. Pokud o riziku víte, prosím považujte tuto zprávu za bezpředmětnou. Více info na https://csirt.cz/cms/ . V případě dotazů nás můžete kontaktovat na adrese security-scan@csirt.cz.

domena1.cz: WordPress 4.7
domena2.cz: WordPress 4.5.9
domena3.cz: WordPress 3.9.19


S pozdravem,
tým CSIRT.CZ a CZ.NIC-CSIRT

CZ.NIC, z.s.p.o.
Milešovská 1136/5, 130 00 Praha 3
Tel.: +420 910 101 010

CZ.NIC, z.s.p.o. provozuje registr doménových jmen .CZ a zabezpečuje provoz domény nejvyšší úrovně .CZ.
Sdružení provozuje také interní bezpečnostní tým CZ.NIC-CSIRT a od roku 2011 Národní CSIRT tým České republiky – CSIRT.CZ.

Co s tím?

Pokud jste takovýto email dostali, neváhejte s aktualizací svých webových stránek. Před aktualizací je vhodné provést zálohu souborů a databáze.

Děkuji, ale nechci !

Pokud si nepřejete skenování Vašich domén či sítí, pošlete laskavě tuto informaci z e-mailové adresy držitele domény nebo administrativního kontaktu uvedené ve whois pro danou doménu, či IP rozsah na adresu security-scan@csirt.cz. Zaměstnanci CSIRT.CZ Vás pak již pouze kontaktují pro ověření autentičnosti požadavku a Vaši doménu, či adresní rozsah zařadí mezi výjimky. V požadavku můžete specifikovat, ze kterých projektů si přejete být vyjmuti, nebo skenování zcela zakázat pro všechny aktuální, i budoucí bezpečnostní projekty našeho týmu.

Související články

Přesun databázového serveru mariadb-wp1

24.08.2021 [ Pavel Urbánek ]

Poslední server, který je třeba přesunout do nového datacentra je databázový server mariadb-wp1. Jeho přesun jsme naplánovali na 28.8.2021 v ranních hodinách. Práce budou probíhat v čase  01-03 hod.. Přesun...

Stěhování serverů z DC1 do DC2

16.08.2021 [ Pavel Urbánek ]

V návaznosti na stěhování našich serverů z datacentra v TTC DC1 do TTC DC2 postupujeme do poslední fáze stěhování serverů, na kterých jsou poskytovány služby WP Hosting. Stěhování serverů budeme...

Další novinky