Foto: Jo Gjeldnes
Hopp under nyhetssakene

Kodeinnbrudd på Todalen.no

Ole Petter Talgø Måndag 2. mai 2016

Natt til søndag 1. mai ble det gjennomført et kodeinnbrudd på Todalen.no, som gjorde at enkelte besøkende fikk opp pornografiske annonser på Todalen.no. Vi har nå gjennomgått koden og fjernet kodesnutten som trolig har forårsaket dette innbruddet.

Løsningen som Todalen.no kjører på, WordPress, er verdens mest brukte publiseringsløsning, og derfor veldig utsatt for angrep. Dette har trolig vært et automatisk angrep, som la inn kode som forårsaket pornografiske annonser til å dukke opp. Dette er en veldig vanlig måte å angripe nettstedene på.

Komponenten som forårsaket dette er en komponent fra første versjon av Todalen.no fra 2009, som vi har tatt med videre i nye revisjoner av løsningen for å kunne skalere bilder. Dette gjør at eldre saker (og avsteminger til månadens og årets bilete) ikke lenger vil vise bileta korrekte. På sikt vil vi oppdatere disse bildene slik at de vil vises korrekt.

Når en løsning får et sånn innbrudd, kan vi ikke lenger være sikre på at det ikke også er andre endringer i løsningen. Derfor vil vi så snart som mulig komme i gang med en ny revisjon av Todalen.no, og migrere alt innhold over på denne. Siste store revisjon av Todalen.no var i 2014, og det er derfor på høy tid at det blir utført. En slik oppdatering av løsningen, med testing, tar en del tid, men vi håper få det på plass på om ikke alt for lang tid.

Vi ber alle rapportere mistenkelige annonser, sider eller feil til oss på e-post red@todalen.no eller på facebook.

Først publisert: 2. mai 2016, 02:24 - Sist oppdatert: 3. mai 2016, 04:32