WordPress under attack
– varnar för infekterade plugins
Vi har tidigare varnat för hur enkelt det är att skapa plugins för WordPress (och andras CMS också) där man kan skicka vidare lösenord för administratörer eller sprida information.
Det öppna och kostnadsfria publiceringssystemet WordPress varnar för att misstänkt skadlig kod bakats in i insticksmoduler som finns att tillgå. De berörda tilläggen är Addthis, Wptouch och W2 Total Cache.
Enligt utvecklingsteamet, som bloggade om detta tidigare i veckan, rör det sig om skickligt dolda bakdörrar, som kan öppna för intrång. Som en säkerhetsåtgärd har WordPress valt att nollställa användares lösenord på sin community sajt WordPress.org.
WordPress teamet uppmanar användare som använder samma lösenord på flera inloggningar att inte återställa lösenorden till samma som tidigare. Det har också fastställts att den skadliga koden inte kommit från upphovsmakarna utan istället infogats på annat sätt.
De plugin som är drabbade har rensats från den skadliga koden men det är en bra idé att kontrollera sina plugins av ett webbföretag som är duktiga på säkerhet.
Som alltid rekommenderar vi att man är försiktig med vad man installerar oavsett om det är program på sin egna dator eller extrafinesser på sitt webbhotell, hemsida, webbläsare med mera.
När ni anlitar Webbfabriken för all hjälp med WordPress samt använder vårt Webbhotell är risken liten att du drabbas. Vi kontrollerar de plugins som vi installerar på er WordPress och de plugins som i övrigt används. Dessutom har vi avancerade säkerhetssystem som höjer säkerhetsnivån på WordPress.
