Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/5/2010
En række websteder, der anvender blogsystemet Wordpress, er blevet hacket. Men angrebsprogrammet kan også angribe andre CMS'er.Det fremgår af en analyse fra Sucuri Security Labs. Sikkerhedsfirmaet har fundet frem til en fil, som dukkede op på et af de hackede websteder.
Filen er en PHP-fil, der tilføjer skadelig programkode til alle PHP-filer. Derefter sletter den sig selv.
En lang række websteder hos udbyderne Network Solutions, GoDaddy, Dreamhost, Hostgator og flere andre er blevet hacket gennem den senere tid. I nogle af tilfældene har man fundet frem til den sårbarhed, der tillod den skadelige PHP-fil at blive uploadet og kørt.
På firmaets blog understreger Sucuri, at fejlen ikke ligger i Wordpress eller hos brugere, der anvender en ældre version af programmet.
Et af de seneste angreb anvender kode, der fører offeret til en side med et falsk antivirusprogram.