Sårbara plugin till WordPress

WordPress erbjuder tusentals plugin som utökar funktionaliteten, men de kan också innebära allvarliga säkerhetsrisker om de inte hanteras korrekt. Att hålla koll på sårbarheter och säkerhetsuppdateringar tar tid och kan vara komplicerat. Med våra säkerhetstjänster och vårt Premium Webbhotell kan vi hjälpa er att hantera dessa risker så att ni kan fokusera på er verksamhet.

WPBakery – 4 miljoner sårbara WordPress-sidor

Den 27 juli upptäcktes en allvarlig sårbarhet i WPBakery, ett populärt WordPress-plugin installerat på över 4,3 miljoner webbplatser. Sårbarheten möjliggjorde för autentiserade angripare att injicera skadlig JavaScript-kod i inlägg.

Den 28 juli 2020 kontaktades WPBakerys supportforum och alla detaljer om sårbarheten delgavs dem den 29 juli. Deras utvecklingsteam började arbeta på en fix den 31 juli, men efter flera otillräckliga korrigeringar släpptes en fullständig patch först den 24 september 2020.

Zero-day sårbarhet i WP File Manager

Den 1 september upptäcktes en Zero-Day sårbarhet i WP File Manager-pluginet, vilket drabbade över 700 000 webbplatser. Sårbarheten gjorde det möjligt för obehöriga att köra kommandon och ladda upp skadliga filer till hemsidan. Dessa filer kunde sedan användas för phishing-attacker och distribution av skadlig kod.

Vad kan du göra för att skydda din WordPress-webbplats?

• Uppdatera omedelbart: Se till att du använder den senaste versionen av WPBakery (minst 6.4.1) och andra plugin.
• Kontrollera användarkonton: Se till att det inte finns några okända eller misstänkta användarkonton med författarbehörigheter.
• Använd extra säkerhetsskydd: Vårt egenutvecklade WFSecAPI ger ett extra skydd mot sårbarheter och attacker.

OBS! Alla kunder som använder vårt Premium Webbhotell har redan fått dessa uppdateringar automatiskt.