Angreb udnytter hul i OptimizePress

Artiklen blev oprindeligt publiceret den 13/12/2013

Et sikkerhedsfirma advarer om stigende mængder af angreb, der udnytter et sikkerhedshul i OptimizePress, et tema til WordPress.

Ifølge sikkerhedsfirmaet Sucuri tidobles mængden af angreb for øjeblikket. Ifølge udviklerne af OptimizePress blev sårbarheden opdaget i april, hvorefter der blev udsendt en rettet version. Men de erkender, at mange brugere måske ikke har set advarslen.

Sårbarheden gør det let at uploade en fil og derefter køre den.

De fleste angreb har foreløbig været af typen web defacement, hvor hackere har lagt deres eget indhold ind på sårbare websteder. Men sårbarheden kan også udnyttes til alvorligere angreb.

Sårbarheden findes i OptimizePress 1.0, men ikke i version 2.0.

Anbefaling
Opdater til den rettede version af temaet.

Links

• WordPress OptimizePress Theme – File Upload Vulnerability, blogindlæg fra Sucuri
• WordPress OptimizePress hack (file upload vulnerability), blogindlæg fra OSIRT
• Important OptimizePress 1.0 Security Update, information fra OptimizePress