Angreb udnytter hul i Fancybox

Artiklen blev oprindeligt publiceret den 6/2/2015

Angreb på WordPress-websteder udnytter et alvorligt sikkerhedshul i plug-innen Fancybox-for-WordPress. Hullet er nu lukket.

Sikkerhedsfirmaet Sucuri har set en række WordPress-baserede websteder blive inficeret med skadelig programkode. Årsagen viste sig at være et hidtil ukendt sikkerhedshul i Fancybox.

Fancybox-plug-innen er blevet downloadet over en halv million gange. Dermed kan et stort antal websteder være sårbare.

Udvikleren har lukket hullet med version 3.0.4 af Fancybox-for-WordPress.

Anbefaling
Opdater til Fancybox-for-WordPress 3.0.4.

Links

• Zero-day in the Fancybox-for-WordPress Plugin, blogindlæg fra Sucuri
• Following Exploits, Zero Day in WordPress Plugin FancyBox Patched, artikel fra Threatpost
• FancyBox for WordPress