En omfattande hackerattack pågår just nu mot sidor som använder WordPress, rapporterar Computer Sweden. Risken är att hackare tar över sidan med varierande syften. 

ANNONS

Hackarna använder sig framför allt av två sårbarheter med beteckningarna CVE-2021-25036 och CVE-2021-25037 som finns i ett antal äldre tillägg.

Problemet med sårbarheterna är att tilläggen gör det enkelt att ta sig in och ta över sidan. Hackare använder då alternativet att registrera sig som användare på sajten för att sedan ta över administratörsposten genom ”default_role”.

WordPress uppmanar användare att byta tema

820 000 WordPress-sajter befinner sig på grund av det här i farozonen då de innehåller dessa sårbara tillägg. Alla användare har blivit uppmanade att uppdatera alla tillägg och teman så fort som möjligt av WordPress. Fortfarande är det många användare kvar med sårbara komponenter. Den som har en komponent på sajten som inte har uppdaterats på ett tag bör helt enkelt ta bort den, skriver Computer Sweden.

All in One är ett populärt tillägg till WordPress. Den som kör med det bör uppdatera till version 4.1.5.3. Äldre versioner utgör en risk för att hackare tar över din dator.

ANNONS
ANNONS

Läs också:

Hackerarmé i Nordkorea stjäl miljarder åt Kim Jong-un [Dagens PS]
Uppgifter läckta efter it-attack mot Nordic Choice Hotels [Dagens PS]