Politisk motiverede hackere udnytter svagheder i gamle Wordpress-plugins
Det ultra brugervenlige blog- og hjemmeside-værktøj Wordpress er kommet i hackeres søgelys. I hvert fald advarer det amerikanske forbundspoliti FBI nu indehaverne af Wordpress-sider om at vogte sig for gamle versioner af særligt to plugins til den populære platform, skriver DKCert i en advisering.
Ifølge sikkerhedsfirmaet Sucuri, der har opdaget angrebene, er der tale om gamle og kendte sårbarheder, som for længst er udbedret og rettet af udviklerne i nyere udgaver af de to plugins.
De problematiske versioner er altså udgaver før version 4.2 af RevSlider-plugin’et og tidligere udgaver af GravityForms-plugin’et end version 1.8.20.
De angribende grupper sympatiserer ifølge DKCert med terrororganisationen ISIL og går defor efter at deface hjemmesider med deres politiske budskaber. Andre angreb ser ud til at være rettet mod at gætte brugernavn og adgangskode i Wordpress’ administator-modul.
DKCert anbefaler derfor at holde temaer og plugins i Wordpress opdateret løbende.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
