WordPress under attack – WordPress is under attack

Posted by Robert | november 12, 2013 0

WordPress plugin med skadlig kod

Vi har tidigare varnat för riskerna med WordPress (och andra CMS) att man enkelt kan skapa plugins med skadlig kod och avslöja era lösenord och inloggning till er hemsida.

 

Det öppna och kostnadsfria publiceringssystemet WordPress är under attack. Det uppger utvecklingsteamet bakom WordPress som varnar för att misstänkt skadlig kod bakats in i de insticksmoduler som finns att tillgå. WordPress varnar nu för skadlig kod som de hittat i flera av de insticksmoduler som utvecklats för dess publiceringssystem. WordPress.org har nollställt användarlösenorden som ett resultat av detta.

De berörda tilläggen är Addthis, Wptouch och W2 Total Cache och enligt utvecklingsteamet, som bloggade om detta tidigare i veckan, rör det sig om skickligt dolda bakdörrar, som kan öppna för intrång hos de användare som utnyttjat dem.

 

Som en säkerhetsåtgärd har WordPress därför valt att nollställa alla lösenord som är kopplade till sajten WordPress.org och dess innehåll, till exempel forum och andra tjänster som kontoanvändare har tillgång till. Även lösenorden till konton på sajterna Bbpress.org and Buddypress.org har nollställts, vilket i praktiken innebär att man måste ange och spara ett nytt lösen.

 

Teamet uppmanar också användare som har samma lösenord på flera sajter att bryta den ovanan och att inte återställa de nollställda WordPress-lösenorden till samma som tidigare. Det har också fastställts att den skadliga koden inte kommit från upphovsmakarna utan istället infogats på annat sätt. De senaste versionerna av de tre insticksmoduler som nämnts ovan uppges samtidigt vara rensade från den skadliga koden i skrivande stund.

 

Användare som laddat hem någon av dessa under den senaste dagarna rekommenderas dock att besöka sajten igen och hämtade de nya versionerna.

Leave a Reply

Articles you may be interested