WordPress-angrep på gang

Det pågår nå et angrep i stor skala mot de som bruker WordPress til å driver blogger og nettsider.

Les også: WordPress-guiden

WordPress-angrep

Det dreier seg spesifikt om et angrep som er rettet mot brukere av populære WooCommerce-utvidelse for WordPress, men dette kan også berøre alle utvidelser for WordPress.

Brukere av WooCommerce-utvidelsen får falske sikkerhetsvarsler via e-post og disse e-postene oppfordrer mottaker til å laste ned «kritiske sikkerhetsoppdatering».

Hvis brukeren installere denne oppdateringen da får WordPress-installasjonen til vedkommende installert en bakdør (skadelig utvidelse blir installert) som gjør at angriperen får kontroll over WordPress-nettsiden. Problemet er at denne skadelige utvidelsen er usynlig for administrator.

Hva bør du gjøre?

Dette er en fin anledning til å advare alle som driver med WordPress mot å oppdatere utvidelser via e-post de får, uansett hvor kritisk oppdateringen presenteres. Alle WordPress-utvidelser bør kun oppdateres via kontrollpanelet i WordPress og ikke via e-postmeldinger.

Kilde: bleepingcomputer.com