<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">All,</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Yesterday we a security incident on one of our shared web servers (<a href="http://web2.osuosl.org">web2.osuosl.org</a>). An unknown subject used a vulnerability in a WordPress plugin [1] installed on one of the sites to add a javascript injection into a few sites.  We believe the attacker only used a script and never gained root on the machine. We went through all of the affected sites and restored all files to their previous known good backup version and also updated the aforementioned plugin to the latest version. There doesn't seem to be any indication that any user information was taken or used.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">As an additional safeguard, we went ahead and enabled SELinux in enforcing mode on this machine. We've been working towards getting that enabled on our public facing servers for a while and this just made it more apparent that we need to get that done sooner. We started work on getting this enabled through our various services today and hope to have it fully enabled on more servers in the coming weeks.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">If you have any questions or concerns, please let us know.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Thanks-</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">[1] <a href="https://twitter.com/umplugin/status/1028911823712530437">https://twitter.com/umplugin/status/1028911823712530437</a></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><font face="arial, helvetica, sans-serif">Lance Albertson</font><div><div><font face="arial, helvetica, sans-serif">Director</font></div><div><span style="font-family:arial,helvetica,sans-serif">Oregon State University | </span><span style="font-family:arial,helvetica,sans-serif">Open Source Lab </span></div></div></div></div>
</div>