Defacements udnytter sårbare plugins

Artiklen blev oprindeligt publiceret den 8/4/2015

Mange websteder bliver udsat for angreb fra grupper, der sympatiserer med ISIL (Islamic State in the Levant). Angrebene udnytter kendte sårbarheder i plugins og temaer, som der ofte findes rettelser til.

Det amerikanske forbundspoliti, FBI, advarer om angrebene. Angriberne hacker sig ind på et websted og placerer politiske budskaber på det.

Ifølge sikkerhedsfirmaet Sucuri udnytter angriberne især sårbarheder i to udbredte plugins til CMS’et WordPress: RevSlider før version 4.2 og GravityForms før version 1.8.20. Udviklerne har for længst udsendt rettelser, der lukker sikkerhedshullerne. Men hvis brugerne ikke opdaterer deres plugins, kan angribere udnytte de gamle huller.

Sucuri ser også en række angreb på gamle sårbarheder i FancyBox, WP Symposium og Mailpoet.

Andre angreb er rettet mod temaer eller forsøger at gætte sig til brugernavn og password til administrationsmodulet i WordPress.

Anbefaling
Hold plugins og temaer til WordPress opdateret.

Links

• FBI Public Service Annoucement: Defacements Exploiting WordPress Vulnerabilities, blogindlæg fra Sucuri
• ISIL Defacements Exploiting WordPress Vulnerabilities, advarsel fra FBI