Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/11/2013
En række WordPress-baserede websteder er inficeret med en plugin ved navn Pingatorpin. Den lægger spam ind på de sider, besøgende ser.Programmet optræder ikke på officielle sider med plugins til WordPress. Sikkerhedsfirmaet Sucuri oplyser, at det ændrer på PHP-koden, så webstedet viser spam.
Nogle af de inficerede websteder anvender en forældet version af WordPress. Det er derfor muligt, at de er blevet inficeret ved, at angriberen har udnyttet en sårbarhed til at installere sin plugin.
Inficerede websteder kan kendes på, at der optræder en fil ved navn consumer.php i wp-content-mappen. Desuden er der en mappe ved navn Pingatorpin i plugins-mappen.
Anbefaling
Fjern infektionen og opgrader til den seneste version af WordPress.