Hackare attackerar det viktigaste WordPress-pluginet

Forskare från säkerhetsföretaget WordPress Patchstack har upptäckt en kritisk sårbarhet i ett populärt WordPress-plugin som kan leda till en kapning av en webbplats.

Det här är vad vi vet

Sårbarheten, som upptäcktes i plugin-programmet WP-Automatic, gör det möjligt för hackare att utföra SQL-injektioner, vilket gör det möjligt för angripare att få obehörig åtkomst och full kontroll över webbplatser.

WP-Automatic är utformat för att automatisera import och publicering av innehåll från olika källor, t.ex. RSS-flöden, webbplatser och YouTube-kanaler. Det är populärt bland WordPress-användare, men sårbara versioner av plugin-programmet före 3.9.2.0 är utsatta för attacker.

Enligt WPScan har det gjorts mer än fem miljoner försök att utnyttja denna sårbarhet. Hackare utnyttjar redan denna brist för att skapa nya administratörskonton på webbplatser för att utföra ytterligare attacker, t.ex. installera skadliga applikationer och få tag på känslig information.

Nu finns det en risk för att angripare får långsiktig tillgång till webbplatser, vilket kan leda till bakdörrar och kodförvirring, vilket gör det svårt för webbplatsägare eller säkerhetsverktyg att upptäcka problemet.

Forskarna noterar också att hackare kan byta namn på sårbara plugin-filer för att göra det svårare att upptäcka problemet och förhindra att andra angripare tar över.

Användare rekommenderas att endast installera de teman och plugins som de planerar att använda och hålla dem uppdaterade för att skydda sina webbplatser från eventuella attacker.

Källa: TechRadar TechRadar