Lähes miljoonaan WordPress-sivustoon on hyökätty. Hyökkääjät käynnistivät hyökkäyksiä 24 000:sta eri IP-osoitteesta ja yrittivät murtautua noin 900 000:een WordPress-sivustoon, kertoo tietoturva yhtiö Wordfence.
Hyökkääjät hyödynsivät XSS:n (cross-site scripting) haavoittuvuuksia haitallisen JavaScript-koodin lisäämiseksi sivuille ja verkkoliikenteen ohjaamiseksi haitalliselle sivustolle. Hyökkääjien kohteena ovat olleet haavoittuvuuden mm. teemoissa Newspaper ja OneTone ja lisäosissa Easy2Map, Blog Designer, WP GRPD Compliance ja Total Dominations
Haittaohjelma seurasi myös kirjautuneita järjestelmänvalvojia ja yritti asentaa sivulle takaoven hyökkääjien myöhempää käyttöä varten.
Jos sivustosi on hakkeroitu, pyydä webbihotellin palveluntarjoajaa palauttamaan viimeisin toimiva versio. Kun sivusto on palautettu, päivitä julkaisujärjestelmä, teemat ja lisäosat. Joissakin tapauksissa teemaa tai lisäosaa ei enää päivitetä jolloin ne on korvattava jollain muulla ja poitettava vanhentunut.
Ota yhteyttä jos tarvitset apua.
Lähde: ZDNet