Defacement-angreb udnytter sårbare WordPress-steder

Mindst 80.000 websteder er ramt af defacement-angreb, der udnytter sårbarheder, som WordPress for nylig udsendte rettelser til. Et halvt hundrede danske websteder er ramt.

Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et WordPress-websted. Fejlen blev lukket i version 4.7.2 – i første omgang uden at WordPress fortalte om den.

Sikkerhedsfirmaet Sucuri har observeret en række angreb rettet mod websteder, der ikke har opdateret til version 4.7.2. Mindst 80.000 websider er ramt.

En søgning viser, at omkring 50 danske domæner er ramt af angrebene.

Angrebene er defacements, hvor hackere placerer deres eget indhold på de sårbare websteder. Foreløbig er der ikke set angreb, hvor der placeres egentligt skadeligt indhold.

Sucuri forventer, at der vil komme en række angreb med forsøg på SEO (Search Engine Optimization), hvor spam-indhold placeres på de sårbare servere.

Anbefaling

Opdater til nyeste version af WordPress.

Links