Hackere angriper den viktigste WordPress-plugin-modulen

Forskere fra sikkerhetsfirmaet WordPress Patchstack har oppdaget en kritisk sårbarhet i en populær WordPress-plugin som kan føre til kapring av et nettsted.

Her er hva vi vet

Sårbarheten, som ble oppdaget i WP-Automatic-plugin-modulen, gjør det mulig for hackere å utføre SQL-injeksjoner, noe som gjør det mulig for angripere å få uautorisert tilgang og full kontroll over nettsteder.

WP-Automatic er utviklet for å automatisere import og publisering av innhold fra ulike kilder, for eksempel RSS-feeder, nettsteder og YouTube-kanaler. Den er populær blant WordPress-brukere, men sårbare versjoner av programtillegget før 3.9.2.0 er utsatt for angrep.

Ifølge WPScan har det vært mer enn fem millioner forsøk på å utnytte denne sårbarheten. Hackere utnytter allerede denne feilen til å opprette nye administratorkontoer på nettsteder for å utføre ytterligere angrep, som for eksempel å installere ondsinnede programmer og innhente sensitiv informasjon.

Nå er det en risiko for at angriperne får langsiktig tilgang til nettsteder, noe som kan føre til bakdører og tilsløring av kode, noe som gjør det vanskelig for nettstedseiere eller sikkerhetsverktøy å oppdage problemet.

Forskerne bemerker også at hackere kan gi nytt navn til sårbare plugin-filer for å gjøre det vanskeligere å oppdage problemet og hindre andre angripere i å ta over.

Brukere anbefales å kun installere de temaene og programtilleggene de planlegger å bruke, og å holde dem oppdatert for å beskytte nettsidene sine mot mulige angrep.

Kilde: TechRadar TechRadar