Wordpress-plugin er en bagdør

Artiklen blev oprindeligt publiceret den 22/2/2012

Et sikkerhedsfirma har fundet en plugin ved navn ToolsPack på mange hackede WordPress-websteder.

Ifølge forfatteren til ToolsPack er det en plugin, der giver adgang til en række avancerede funktioner, der ellers kun er tilgængelige for brugere af Wordpress.com.

Men sikkerhedsfirmaet Sucuri skriver, at plugin-programmet reelt kun fungerer som en bagdør, der giver uvedkommende direkte adgang til WordPress-systemet.

Firmaet kan se, at den i nogle tilfælde er installeret ved hjælp af stjålne passwords. I andre tilfælde er den installeret via en anden bagdør.

Anbefaling
Sucuri anbefaler, at man sletter ToolsPack hurtigst muligt, hvis den findes i ens WordPress-installation. Derefter skal man foretage et fuldt sikkerhedstjek af webstedet.

Links