Søg

Nyopdaget Linux-bagdør hacker Wordpress-hjemmesider - her er listen over de ramte plugins

Kriminelle hackere udnytter lige nu en Linux-bagdør til at omdirigere trafik på fra Wordpress-baserede hjemmesider til andre websteder, der betaler for trafikken. Se her listen over de plugins, der kan indeholde den skjulte bagdør.

02. januar 2023 kl. 16.58
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

Et ondsindet Linux-program udnytter 30 forskellige sårbarheder i en række plugins i det populære CMS-system Wordpress.

Hvis en hjemmeside baseret på Wordpress bruger forældede versioner af et af de listede plugins er der risiko for, at webstedet inficeres af ondsindet JavaScript.

Scriptets formål er at omdirigere brugere af hjemmesiden, der klikker på en knap, til andre ondsindede websteder.

Det er det russiske cybersikkerhedsselskab Dr.Web, der har opdaget og afdækket dette Linux-angreb. Det anslås at værktøjet har været udnyttet af cyberkriminelle i mere end tre år, hvor bagmænd har tjent penge på blandt andet videresalg af trafik.

Linux.BackDoor.WordPressExploit.1 som bagdøren hedder, er rettet mod 32-bit versioner af Linux. Den kan dog også køre på 64-bit versioner.

Via fjernkomando er de kriminelle aktører i stand til at sætte Linux-bagdøren i standby-tilstand, lukke den ned, sætte dens handlings-logning på pause og altså få den til at inficere en hjemmeside.

Det er følgende plugins der er ramt:

- WP Live Chat Support Plugin

- WordPress – Yuzo Related Posts

- Yellow Pencil Visual Theme Customizer Plugin

- Easysmtp

- WP GDPR Compliance Plugin

- Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)

- Thim Core

- Google Code Inserter

- Total Donations Plugin

- Post Custom Templates Lite

- WP Quick Booking Manager

- Faceboor Live Chat by Zotabox

- Blog Designer WordPress Plugin

- WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)

- WP-Matomo Integration (WP-Piwik)

- WordPress ND Shortcodes For Visual Composer

- WP Live Chat

- Coming Soon Page and Maintenance Mode

- Hybrid

Desuden har specialister fundet bagdørens opdaterede version - Linux.BackDoor.WordPressExploit.2.

Den adskiller sig ifølge Dr. Web fra den originale ved C&C-serveradressen, adressen på det domæne, hvorfra det ondsindede JavaScript er downloadet, samt ved en yderligere liste over udnyttede sårbarheder for følgende plugins:

- Brizy WordPress Plugin

- FV Flowplayer Video Player

- WooCommerce

- WordPress Coming Soon Page

- WordPress theme OneTone

- Simple Fields WordPress Plugin

- WordPress Delucks SEO plugin

- Poll, Survey, Form & Quiz Maker by OpinionStage

- Social Metrics Tracker

- WPeMatico RSS Feed Fetcher

- Rich Reviews plugin

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    E-fakturering bliver et krav – er din forretning klar? E-fakturering bliver et krav – er din forretning klar?
    Whitepaper
    E-fakturering bliver et krav – er din forretning klar?
    Se flere whitepapers

    Zealand Business College

    Faglig teamleder til IT Drift & Support

    Region Sjælland

    Allerød Kommune

    Digitaliseringschef

    Københavnsområdet

    Statens IT

    Netværkstekniker med kompetencer indenfor Automatisering

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage
    3 Ransomware-angreb mod it-leverandør rammer flere danske kommuner: Persondata om børn er stjålet
    4 Vi tester normalt ikke gadgets: Men når en af slagsen kan lindre myggestik, gør vi en undtagelse
    5 Nets er tilbage i normal drift og peger på intern fejl som årsag til nedbrud: ”Vi beklager"
    6 Sådan får du din egen AI-maskine til rimelige penge
    7 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    8 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning

    Se seneste uge