Nový WordPress malware zneužívá chybu ve více než dvaceti pluginech a šablon
Linuxové systém se potýkají s malwarem, který je velmi nebezpečný pro weby, které jsou neaktualizované a nezabezpečené. V ohrožení jsou zejména ti uživatelé, kde jejich poslední aktualizace proběhla před dvěma lety.
Pokud tak máte web na WordPressu a od té doby se nikdo na web nepodíval, je na 90% jisté, že je web již napadený nebo bude napaden. Jestliže máte zastaralou šablonu nebo plugin, který není dostatečně aktualizovaný, stačí když hacker najde bezpečnostní díru a malware bude do webu bude ihned nahrán. Ten se pak automaticky spustí pomocí příkazového řádku na serveru a umístí do webu škodlivý javascript.
Napadené weby představují nebezpečí zejména pro návštěvníky webových stránek, kde může dojít k šíření dalšího malwaru nebo pishingu.
Mezi napadené pluginy a šablony patří:
- Hybrid
- Coming Soon Page and Maintenance Mode
- WordPress ND Shortcodes For Visual Composer
- WP Live Chat
- WP-Matomo Integration (WP-Piwik)
- WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
- Faceboor Live Chat by Zotabox
- Blog Designer WordPress Plugin
- Post Custom Templates Lite
- WP Quick Booking Manager
- Total Donations Plugin
- Google Code Inserter
- Thim Core
- WP GDPR Compliance Plugin
- Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
- Easysmtp
- WP Live Chat Support Plugin
- WordPress – Yuzo Related Posts
- Yellow Pencil Visual Theme Customizer Plugin
- Rich Reviews plugin
- Social Metrics Tracker
- WPeMatico RSS Feed Fetcher
- Poll, Survey, Form & Quiz Maker by OpinionStage
- WordPress Delucks SEO plugin
- WordPress theme OneTone
- Simple Fields WordPress Plugin
- WordPress Coming Soon Page
- FV Flowplayer Video Player
- WooCommerce
- Brizy WordPress Plugin
Pokud máte dlouho neaktualizovaný web na WordPressu, doporučujeme si ho nechat zkontrolovat. Případně nabízíme správu WordPress webových stránek, kde se vám po celý rok o web postaráme.