Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/12/2014
Skadelig software på et russisk domæne har inficeret hundredtusinder af WordPress-websteder. Angrebet udnytter en gammel sårbarhed i pluginnen Slider Revolution.De inficerede websteder sender besøgende videre til domænet soaksoak.ru, hvor de risikerer at få inficeret deres computer.
Ifølge sikkerhedsfirmaet Sucuri udnytter angrebet en velkendt sårbarhed i pluginnen Slider Revolution. Fejlen blev rettet i februar. Den findes i version 4.1.4 og tidligere udgaver af pluginnen.
Angrebet er rettet mod WordPress-websteder, der ikke har opdateret pluginnen. Det kan være websteder, hvor pluginnen er indbygget i et tema, så administratoren ikke er opmærksom på, at den er installeret.
Også websteder uden Slider Revolution kan blive ramt. Det kan ske, hvis de ligger på samme serverkonto som en sårbar installation.
Sucuri skriver, at angriberne installerer flere bagdøre, når de først er kommet ind. Derfor er det ikke nok at fjerne de inficerede filer swfobject.js og template-loader.php. Hvis man gør det, kan ens websted hurtigt blive inficeret igen, fordi angriberne udnytter de øvrige bagdøre, de har installeret.
Anbefaling
Opdater til den nyeste version af Slider Revolution. Hvis jeres websted er inficeret, bør I foretage en grundig rensning.