Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/8/2011
Tusinder af websteder er blevet ramt i et angreb, der udnytter en sårbarhed i en udvidelse til WordPress. Angrebet placerer annoncer og bagdøre på ofrenes websteder.Angrebet udnytter en sårbarhed i udvidelsen Timthumb, der bruges til at ændre størrelse på grafikfiler. Den indgår i mange temaer til WordPress. Sårbarheden blev kendt i starten af måneden, hvor DK-CERT også skrev om den.
Ifølge sikkerhedsfirmaerne Sucuri og Websense gik der kun en uges tid, før angribere begyndte at udnytte sårbarheden. De indføjer kode, der henviser til domænerne superpuperdomain.com og superpuperdomain2.com.
I første omgang blev den indføjede kode brugt til at vise annoncer. Senere førte den til decideret skadelig programkode. Senest installeres der en bagdør på offerets server, så angriberne kan fjernstyre den.
Man er i risikozonen, hvis man selv står for at installere og drive WordPress-programmet, og hvis man anvender Timthumb.
Anbefaling
Administratorer af WordPress-websteder bør tjekke, om de anvender Timthumb.