Politisk motiverede hackere udnytter svagheder i gamle Wordpress-plugins

Illustration: leowolfert/Bigstock
FBI advarer mod sikkerhedshuller i gamle versioner af to populære Wordpress-plugins, der udnyttes aktivt af støttegrupper til terrororganisationen ISIL til at deface hjemmesider med politiske budskaber.

Det ultra brugervenlige blog- og hjemmeside-værktøj Wordpress er kommet i hackeres søgelys. I hvert fald advarer det amerikanske forbundspoliti FBI nu indehaverne af Wordpress-sider om at vogte sig for gamle versioner af særligt to plugins til den populære platform, skriver DKCert i en advisering.

Ifølge sikkerhedsfirmaet Sucuri, der har opdaget angrebene, er der tale om gamle og kendte sårbarheder, som for længst er udbedret og rettet af udviklerne i nyere udgaver af de to plugins.

De problematiske versioner er altså udgaver før version 4.2 af RevSlider-plugin’et og tidligere udgaver af GravityForms-plugin’et end version 1.8.20.

De angribende grupper sympatiserer ifølge DKCert med terrororganisationen ISIL og går defor efter at deface hjemmesider med deres politiske budskaber. Andre angreb ser ud til at være rettet mod at gætte brugernavn og adgangskode i Wordpress’ administator-modul.

DKCert anbefaler derfor at holde temaer og plugins i Wordpress opdateret løbende.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere