Kompromitterede WordPress-sider sender de besøgende til fup-support
Af Nicolai Devantier, 25/09/18
Tusindvis af WordPress-websider er, ifølge et sikkerhedsfirma, blevet kompromitteret og injiceret med ondsindet-kode, der videresender brugeren til falske support-sider.
Sikkerhedsforsker, Jérôme Segura, fra virksomheden Malwarebytes beretter, at angrebene begyndte i starten af september og udnytter svagheder i sårbare indstiksmoduler.
WordPress er et indholdsstyringssystem, også kaldet et CMS, til håndtering af web-indhold.
Den ondsindede kode lægges enten i WordPress’ database eller i HTML-headeren, fortælle han.