Alvorlig sikkerhetshull i WordPress

Flere titalls tusen WordPress-nettsider har blitt utsatt for angrep i det siste. Det dreier seg om manglende oppdateringer av WordPress og utvidelser, og dette gjør jobben enklere for de kriminelle. Du bør sørge for å ha den nyeste WordPress-versjonen.

Les også: Slik gjør du WordPress sikrere

Kritisk sikkerhetshull

Det er ikke noe nytt at WordPress angripes, men denne gangen er det meget alvorlig. Det dreier det seg om sikkerhetshull i en såkalt REST API i WordPress. Uønskede personer har muligheten til å manipulere innhold i innlegg og sider som styres av innholdssystemet i WordPress (Content Management System).




Angripere får full tilgang

Det er sikkerhetsselskapet Securi som oppdaget at sikkerhetshullet kan gi uønskede personer tilgang til visning, redigering, og sletting av innlegg. Angriperne kan deretter legge inn shortcodes for å utnytte tilgangen til systemet.

Det skal også være mulig for angriperne å kjøre PHP-koder, men kun hvis det også er installert sårbare utvidelser, og dermed får de i praksis full tilgang til systemet.

Nyeste versjon fikser hullet

Den nyeste WordPress-versjonen, det vil si 4.7.2, har fikset dette hullet, men har alle installert den siste WordPress-oppdateringen? Det viser seg at mange har ikke oppdatert – sikkerhetsselskapet Securi har fått tilgang til informasjon som viser at det aktuelle hullet allerede er blitt utnyttet. Over 66 000 WordPress-nettsider skal være angrepet på grunn av manglende oppdateringer, ifølge Securi.

Slik oppdaterer du WordPress

Du skal i utgangspunktet se en lenke i kontrollpanelet i WordPress som gjør det enkelt å oppdatere. Har du nyere WordPress-versjon skal oppdateringen installeres automatisk. Ellers kan du laste ned den nyeste versjonen fra wordpress.org/download. Du bør sørge for å ha WordPress 4.7.2 – det er den som har den kritiske oppdateringen.

Kilder: sucuri.net, zdnet.com

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *