Mere end 2000 wordpress-hjemmesider inficeret

De besøgende bliver omdirigeret til scam-hjemmesider

Info Security Magazine skriver den 23. januar, at flere tusinde Wordpress-hjemmesider er inficeret med skadelig JavaScript. Inficeringen gør det muligt for ondsindede personer at omdirigere de besøgende til andre hjemmesider, der bl.a. indeholder falske surveys og falske Adobe Flash downloads. Inficeringen af hjemmesiderne er mulig, fordi hackere kan udnytte sårbarheder i forskellige plugins til Wordpress.

Brugere af Wordpress, der er i tvivl om, hvorvidt deres hjemmeside er kompromitteret, anbefales af sikkerhedsfirmaet Securi at bruge Securis eget gratis tjek-værktøj, som kan scanne hjemmesiden for ondsindet indhold. Værtøjet genererer en rapport om ondsindet indhold, som man kan bruge til at rense en kompromitteret side.

Links:

https://www.bleepingcomputer.com/news/security/thousands-of-wordpress-sites-hacked-to-fuel-scam-campaign/

https://www.infosecurity-magazine.com/news/over-2000-wordpress-sites/

https://sitecheck.sucuri.net/