To kritiske sårbarheder i WordPress-plugin lader hackere overtage en million hjemmesider

Langt størstedelen af 1.000.000 WordPress-brugerne med plugin'et Page Builder installeret mangler stadig at opdatere til den patchede version.

To kritiske såbarheder er blevet fundet WordPress-plugin'et Page Builder, som er installeret på mere end 1.000.000 hjemmesider. Hackere kan udnytte sikkerhedshullerne til at lave nye administrator-kontoer, plante bagdøre og i sidste ende overtage den kompromitterede side.

Det skriver Bleeping Computer.

Læs også: Hackergruppe forsøgte at få kontrol over 900.000 WordPress sider

Hackere kan udnytte sårbarhederne Page Builder version 2.10.16 ved at få en WordPress-administrator til at klikke på ondsindede links eller vedhæftede filer og køre ondsindet kode i deres browser.

Page Builders udviklingshold opdaterede plugin'et for næsten en uge siden, men 11. maj havde kun 220.000 ud af en million brugere opdateret til den patchede version.

Læs også: Sårbarheder i flere Wordpress-plugins gør det muligt at snyde til eksamen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere