To kritiske sårbarheder i WordPress-plugin lader hackere overtage en million hjemmesider

12. maj 2020 kl. 08:341
Langt størstedelen af 1.000.000 WordPress-brugerne med plugin'et Page Builder installeret mangler stadig at opdatere til den patchede version.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

To kritiske såbarheder er blevet fundet WordPress-plugin'et Page Builder, som er installeret på mere end 1.000.000 hjemmesider. Hackere kan udnytte sikkerhedshullerne til at lave nye administrator-kontoer, plante bagdøre og i sidste ende overtage den kompromitterede side.

Det skriver Bleeping Computer.

Hackere kan udnytte sårbarhederne Page Builder version 2.10.16 ved at få en WordPress-administrator til at klikke på ondsindede links eller vedhæftede filer og køre ondsindet kode i deres browser.

Page Builders udviklingshold opdaterede plugin'et for næsten en uge siden, men 11. maj havde kun 220.000 ud af en million brugere opdateret til den patchede version.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
12. maj 2020 kl. 14:03

Bemærk venligst at det er version: version 2.10.15 der er berørt.