Wordpress

93 WordPress temaer og plugins har en bagdør installeret

Et massiv supply chain angreb har kompromitteret 93 WordPress temaer og plugins. De 93 temaer og plugins har fået installeret en bagdør, der giver trussel-aktører fuld adgang til hjemmesider. Det ser ud som om at de installerer links der gør at din side falder i Google PageRank og dem de linker til vil stige. Trusselsaktører har kompromitteret websitet AccesPress som en udvikler af WordPress-tilføjelser, der bruges på mere end 360.000 aktive websteder. Angrebet har lavet om på koden i 40 WordPress temaer 53 WordPress plugins Angrebet blev opdaget af forskere på Jetpack. Jetpack medarbejderne opdagede, at en PHP bagdør …

93 WordPress temaer og plugins har en bagdør installeret Se mere…

WordPress sårbarheder rammer ca. 1 milliard websteder

Ifølge W3 findes der 1,3 milliarder Wordpres installationer og WordPress bruges af 65,3% af alle de CMS websteder der kendes. Dette er omregnet 43,2% af alle hjemmesider i verden. Derfor kommer det også som en overraskelse af det er i selve WordPress kernen at Whitehack hackere også kaldet sikkerhedsforskere har fundet sårbarheder. WordPress sikkerhedshuller og hacking af disse Efter en lille analyse af problemerne kan vi sige, at disse 4 sårbarheder må have været tilstede startende fra introduktionen af version 3.7. WordPress annoncerede sårbarheder på et højt trusselsniveau, der blev introduceret af selve kerneudviklingsteamet De har lappet fire sårbarheder, …

WordPress sårbarheder rammer ca. 1 milliard websteder Se mere…

1,6 millioner angreb på WordPress websteder er i gang. 1 template er ikke opdateret og udnyttes netop nu.

Wordfence analytikere rapporterer at have opdaget en massiv bølge af angreb i de sidste par dage, der stammer fra 16.000 IP adresser. Angrebet er et såkaldt scan and attack angreb der berører port scanninger og URL scanninger for at finde ældre plugins og sikkerhedshuller. Hvis din WordPress er sat til automatisk opdatering eller du har et plugin til dette, kan du være rolig. Men du kan slette automatik plugins der vedrører automatiske opdateringer fordi denne funktion er standard i WordPress i dag. Truslen retter sig mod fire WordPress plugins og hele femten Epsilon Framework temaer, hvoraf der til den …

1,6 millioner angreb på WordPress websteder er i gang. 1 template er ikke opdateret og udnyttes netop nu. Se mere…