Politisk motiverede hackere udnytter svagheder i gamle Wordpress-plugins

9. april 2015 kl. 14:45
FBI advarer mod sikkerhedshuller i gamle versioner af to populære Wordpress-plugins, der udnyttes aktivt af støttegrupper til terrororganisationen ISIL til at deface hjemmesider med politiske budskaber.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det ultra brugervenlige blog- og hjemmeside-værktøj Wordpress er kommet i hackeres søgelys. I hvert fald advarer det amerikanske forbundspoliti FBI nu indehaverne af Wordpress-sider om at vogte sig for gamle versioner af særligt to plugins til den populære platform, skriver DKCert i en advisering.

Ifølge sikkerhedsfirmaet Sucuri, der har opdaget angrebene, er der tale om gamle og kendte sårbarheder, som for længst er udbedret og rettet af udviklerne i nyere udgaver af de to plugins.

De problematiske versioner er altså udgaver før version 4.2 af RevSlider-plugin’et og tidligere udgaver af GravityForms-plugin’et end version 1.8.20.

De angribende grupper sympatiserer ifølge DKCert med terrororganisationen ISIL og går defor efter at deface hjemmesider med deres politiske budskaber. Andre angreb ser ud til at være rettet mod at gætte brugernavn og adgangskode i Wordpress’ administator-modul.

Artiklen fortsætter efter annoncen

DKCert anbefaler derfor at holde temaer og plugins i Wordpress opdateret løbende.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger