Af Torben B. Sørensen, 07/02/17
Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et WordPress-websted. Fejlen blev lukket i version 4.7.2 – i første omgang uden at WordPress fortalte om den.
Sikkerhedsfirmaet Sucuri har observeret en række angreb rettet mod websteder, der ikke har opdateret til version 4.7.2. Mindst 80.000 websider er ramt.
En søgning viser, at omkring 50 danske domæner er ramt af angrebene.
Angrebene er defacements, hvor hackere placerer deres eget indhold på de sårbare websteder. Foreløbig er der ikke set angreb, hvor der placeres egentligt skadeligt indhold.
Sucuri forventer, at der vil komme en række angreb med forsøg på SEO (Search Engine Optimization), hvor spam-indhold placeres på de sårbare servere.
Anbefaling
Opdater til nyeste version af WordPress.
Links
- WordPress REST API Vulnerability Abused in Defacement Campaigns, Sucuri
- WordPress har lukket alvorligt hul, DKCERT, 02-02-2017