Hackere angriber det vigtigste WordPress-plugin

Forskere fra sikkerhedsfirmaet WordPress Patchstack har opdaget en kritisk sårbarhed i et populært WordPress-plugin, som kan føre til kapring af en hjemmeside.

Her er, hvad vi ved

Sårbarheden, som blev opdaget i WP-Automatic-plugin'et, gør det muligt for hackere at udføre SQL-injektioner, hvilket giver angribere mulighed for at få uautoriseret adgang og fuld kontrol over hjemmesider.

WP-Automatic er designet til at automatisere import og udgivelse af indhold fra forskellige kilder, f.eks. RSS-feeds, hjemmesider og YouTube-kanaler. Det er populært blandt WordPress-brugere, men sårbare versioner af plugin'et før 3.9.2.0 er udsat for angreb.

Ifølge WPScan har der været mere end fem millioner forsøg på at udnytte denne sårbarhed. Hackere udnytter allerede denne fejl til at oprette nye administratorkonti på hjemmesider for at udføre yderligere angreb, som f.eks. at installere ondsindede programmer og få fat i følsomme oplysninger.

Nu er der risiko for, at angribere får langvarig adgang til hjemmesider, hvilket kan føre til bagdøre og tilsløring af kode, hvilket gør det vanskeligt for hjemmesideejere eller sikkerhedsværktøjer at opdage problemet.

Forskerne bemærker også, at hackere kan omdøbe sårbare plugin-filer for at gøre det sværere at opdage problemet og forhindre andre angribere i at overtage.

Brugere rådes til kun at installere de temaer og plugins, de planlægger at bruge, og holde dem opdaterede for at beskytte deres hjemmesider mod mulige angreb.

kilde: TechRadar