Nyopdaget Linux-bagdør hacker Wordpress-hjemmesider - her er listen over de ramte plugins

Kriminelle hackere udnytter lige nu en Linux-bagdør til at omdirigere trafik på fra Wordpress-baserede hjemmesider til andre websteder, der betaler for trafikken. Se her listen over de plugins, der kan indeholde den skjulte bagdør.

02. januar 2023 kl. 16.58

Ditte Vinterberg Weng

Et ondsindet Linux-program udnytter 30 forskellige sårbarheder i en række plugins i det populære CMS-system Wordpress.

Hvis en hjemmeside baseret på Wordpress bruger forældede versioner af et af de listede plugins er der risiko for, at webstedet inficeres af ondsindet JavaScript.

Scriptets formål er at omdirigere brugere af hjemmesiden, der klikker på en knap, til andre ondsindede websteder.

Det er det russiske cybersikkerhedsselskab Dr.Web, der har opdaget og afdækket dette Linux-angreb. Det anslås at værktøjet har været udnyttet af cyberkriminelle i mere end tre år, hvor bagmænd har tjent penge på blandt andet videresalg af trafik.

Linux.BackDoor.WordPressExploit.1 som bagdøren hedder, er rettet mod 32-bit versioner af Linux. Den kan dog også køre på 64-bit versioner.

Via fjernkomando er de kriminelle aktører i stand til at sætte Linux-bagdøren i standby-tilstand, lukke den ned, sætte dens handlings-logning på pause og altså få den til at inficere en hjemmeside.

Det er følgende plugins der er ramt:

- WP Live Chat Support Plugin

- WordPress – Yuzo Related Posts

- Yellow Pencil Visual Theme Customizer Plugin

- Easysmtp

- WP GDPR Compliance Plugin

- Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)

- Thim Core

- Google Code Inserter

- Total Donations Plugin

- Post Custom Templates Lite

- WP Quick Booking Manager

- Faceboor Live Chat by Zotabox

- Blog Designer WordPress Plugin

- WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)

- WP-Matomo Integration (WP-Piwik)

- WordPress ND Shortcodes For Visual Composer

- WP Live Chat

- Coming Soon Page and Maintenance Mode

- Hybrid

Desuden har specialister fundet bagdørens opdaterede version - Linux.BackDoor.WordPressExploit.2.

Den adskiller sig ifølge Dr. Web fra den originale ved C&C-serveradressen, adressen på det domæne, hvorfra det ondsindede JavaScript er downloadet, samt ved en yderligere liste over udnyttede sårbarheder for følgende plugins:

- Brizy WordPress Plugin

- FV Flowplayer Video Player

- WooCommerce

- WordPress Coming Soon Page

- WordPress theme OneTone

- Simple Fields WordPress Plugin

- WordPress Delucks SEO plugin

- Poll, Survey, Form & Quiz Maker by OpinionStage

- Social Metrics Tracker

- WPeMatico RSS Feed Fetcher

- Rich Reviews plugin

Test

Test: Philips' drøn af en 5K-skærm kan det hele

Seneste nyt

|Vis seneste uge

Ransomware

Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne

Opkøb

EBay siger blankt nej til opkøbstilbud på flere hundrede milliarder kroner: Ikke noget værd

Life science

NNIT under pres: Kæmper for at bringe sine omkosninger ned - sætter vigtige initiativer i søen

AI-værktøjer

Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne

Læses lige nu

ERP

ERP og CRM i kæmpe paradoks: Sælger rigtigt godt - men står også foran den største udfordring nogensinde

Annonce

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse