Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/2/2015
Angreb på WordPress-websteder udnytter et alvorligt sikkerhedshul i plug-innen Fancybox-for-WordPress. Hullet er nu lukket.Sikkerhedsfirmaet Sucuri har set en række WordPress-baserede websteder blive inficeret med skadelig programkode. Årsagen viste sig at være et hidtil ukendt sikkerhedshul i Fancybox.
Fancybox-plug-innen er blevet downloadet over en halv million gange. Dermed kan et stort antal websteder være sårbare.
Udvikleren har lukket hullet med version 3.0.4 af Fancybox-for-WordPress.
Anbefaling
Opdater til Fancybox-for-WordPress 3.0.4.