Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/1/2015
Udvidelsen WP Symposium til WordPress har en sårbarhed, som angribere udnytter aktivt. Udviklerne har lukket hullet.WP Symposium tilføjer funktioner fra sociale medier til et WordPress-websted. Den 11. december blev der offentliggjort et sikkerhedshul, som gør det muligt at uploade filer til websteder med WP Symposium.
Fejlen er rettet i version 15.1. Sårbarheden findes i version 14.11 og muligvis også tidligere versioner.
Angrebsprogrammer til at udnytte sårbarheden er tilgængelige på nettet. Sikkerhedsfirmaerne Trustwave og Sucuri har observeret et stigende antal forsøg på at finde websteder med WP Symposium og udnytte sårbarheden.
Anbefaling
Opdater til WP Symposium 15.1. Alternativt kan man foretage en manuel rettelse i en fil ud fra anvisninger fra Trustwave.