Angreb udnytter hul i WordPress-plugin

Artiklen blev oprindeligt publiceret den 4/9/2014

Angribere udnytter et hul i pluginnen Slider Revolution Premium til WordPress til at inficere websteder. Hullet blev lukket i februar, men mange har ikke opdateret programmet.

Sårbarheden lader en angriber hente vilkårlige filer fra WordPress-baserede websteder. På den måde kan angriberen få fat i filen wp-config.php, der indeholder brugernavn og password til den underliggende database. Herefter kan angriberen inficere systemet via databasen.

Fejlen er rettet i version 4.2 af Slider Revolution. Hvis man har installeret pluginnen alene, har den en funktion til automatisk opdatering. Men den virker ikke, hvis pluginnen indgår i et større tema. Så skal man manuelt opdatere den.

Sikkerhedsfirmaet Sucuri har registreret angreb siden den 9. august. Mængden af angreb steg voldsomt den 19. august.

Anbefaling
Opdater til Slider Revolution Premium 4.2 eller nyere.

Links

• Slider Revolution Plugin Critical Vulnerability Being Exploited, blogindlæg fra Sucuri
• [Honeypot Alert] Active Probes for WordPress revslider_show_image Plugin Local File Inclusion Flaw, blogindlæg fra Trustwave SpiderLabs