Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/8/2015
En e-mailadresse på et sikkerhedsfirma optræder i aktuelle angreb på websteder baseret på WordPress. Firmaet har intet med angrebene at gøre.Sikkerhedsfirmaet WP White Security har modtaget spørgsmål fra en række administratorer af WordPress-websteder. De undrer sig over, at der er oprettet en administratorbruger ved navn tempuser med adressen support@wpwhitesecurity.com.
Brugeren er oprettet i forbindelse med angreb. Hvordan det nærmere er sket, ved sikkerhedsfirmaet ikke endnu.
De har dog et gæt på, hvorfor deres mailadresse optræder: De har tidligere offentliggjort en artikel med beskrivelse af, hvordan man manuelt kan oprette en administratorbruger ved at bruge SQL-forespørgsler. I artiklen er der et kodeeksempel, hvori adressen indgår.
Sikkerhedsforskerne formoder, at angriberne har fået adgang ved at gætte sig til passwords eller udnytte sårbarheder i gamle versioner af software på serveren.
Anbefaling
Brug stærke, unikke passwords og hold al software opdateret.