Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/8/2016
Angribere overtager domæner, som plugins til WordPress tidligere har brugt. De viser uønskede reklamer på websteder, der bruger pluginnen uden at opdatere den.Sikkerhedsfirmaet Sucuri beskriver angrebsmetoden, som det for nylig har set udnyttet i forbindelse med en plugin til WordPress ved navn Flexytalk. Den anvendte oprindelig eksterne data fra domænerne flexytalk.com og flexytalk.net.
Udviklerne af pluginnen har omdøbt den og ved samme lejlighed skiftet over til andre domæner. De har ikke beholdt registreringen af de gamle domæner.
Det har angribere udnyttet. De har registreret domænerne og placerer nu annoncer på dem. Nogle af dem er skadelige, fx linker de til falsk kundesupport.
Brugere af pluginnen får vist de uønskede annoncer på deres websteder. Det sker, hvis de ikke har opdateret pluginnen inden for det sidste halvandet år.
Anbefaling
Hold plugins til CMS'er opdateret. Fjern plugins, I ikke bruger længere.