Hackere udnytter WordPress 4.7.1 sårbarhed

Opdatér din WordPress NU!

Trods det højest mulige sikkerhedsniveau er et af mine WordPress-sites blevet hacket, eller det man kalder “defaced”. Et af mine indlæg var blevet overskrevet af teksten “Hacked by w4l3xzy3″ og så noget om, at Allah er stor, og Islam er bla bla…

Det viser sig, at ingen sikkerhedsforanstaltning, firewall eller lignende kunne have forhindret dette, da det er en sårbarhed i WordPress version 4.7.1 og tidligere. WordPress skyndte sig at lægge en ny opdatering op, der lukker hullet. Det skal du gøre, hvis du benytter WordPress:

  1. Opdatér til seneste version af WordPress, og sæt den til automatisk at opdatere.
  2. Søg på dit website efter w4l3xzy3 eller NG689Skw – slet indholdet.
  3. Sørg for at sikre dit wesite med eksempelvis WordFence, og smid websitet op i Cloudflare.
  4. Hold altid dine plugins opdateret.

Hackerne udnytter sårbarheden til SEO-spam

Hackerne tester hele tiden sårbarheder i WordPress. Nu har de fundet denne, der gør det muligt for dem at lægge indhold med links på WordPress-sites. Nu ved de, at de har frit slag på alle sites, der ikke er opdateret til version 4.7.2, og de kan derfor placere links og indhold, lige hvor det passer dem – helt under radaren.

Jeg har set flere websites, hvor dette indhold er placeret i et skjult såkaldt div-tag ved hjælp af et stykke css-kode. Koden kan eksempelvis se sådan ud:

Eksempler på ramte websites

Herunder er et par eksempler på danske websites, der er ramt pr. 12.02.2017. Jeg har kontaktet dem 😉

gelstedkirke.dk/eg-html/

Godkrop.dk

thewaters.dk/hello-world/

Læs eventuelt mere om sårbarheden på Sucuri Blog.

Brug for hjælp?

Jeg håber, at mit blogindlæg har givet dig indsigt og inspiration til at arbejde videre med din digitale forretning. Hvis du har spørgsmål eller brug for hjælp, så ring til os på 70 23 35 35, og få en uforpligtende snak om, hvordan vi kan hjælpe dig.

Ingen kommentarer

Skriv en kommentar

Virksomheder vi gør en forskel for