Søg

Nyopdaget Linux-bagdør hacker Wordpress-hjemmesider - her er listen over de ramte plugins

Kriminelle hackere udnytter lige nu en Linux-bagdør til at omdirigere trafik på fra Wordpress-baserede hjemmesider til andre websteder, der betaler for trafikken. Se her listen over de plugins, der kan indeholde den skjulte bagdør.

02. januar 2023 kl. 16.58
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

Et ondsindet Linux-program udnytter 30 forskellige sårbarheder i en række plugins i det populære CMS-system Wordpress.

Hvis en hjemmeside baseret på Wordpress bruger forældede versioner af et af de listede plugins er der risiko for, at webstedet inficeres af ondsindet JavaScript.

Scriptets formål er at omdirigere brugere af hjemmesiden, der klikker på en knap, til andre ondsindede websteder.

Det er det russiske cybersikkerhedsselskab Dr.Web, der har opdaget og afdækket dette Linux-angreb. Det anslås at værktøjet har været udnyttet af cyberkriminelle i mere end tre år, hvor bagmænd har tjent penge på blandt andet videresalg af trafik.

Linux.BackDoor.WordPressExploit.1 som bagdøren hedder, er rettet mod 32-bit versioner af Linux. Den kan dog også køre på 64-bit versioner.

Via fjernkomando er de kriminelle aktører i stand til at sætte Linux-bagdøren i standby-tilstand, lukke den ned, sætte dens handlings-logning på pause og altså få den til at inficere en hjemmeside.

Det er følgende plugins der er ramt:

- WP Live Chat Support Plugin

- WordPress – Yuzo Related Posts

- Yellow Pencil Visual Theme Customizer Plugin

- Easysmtp

- WP GDPR Compliance Plugin

- Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)

- Thim Core

- Google Code Inserter

- Total Donations Plugin

- Post Custom Templates Lite

- WP Quick Booking Manager

- Faceboor Live Chat by Zotabox

- Blog Designer WordPress Plugin

- WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)

- WP-Matomo Integration (WP-Piwik)

- WordPress ND Shortcodes For Visual Composer

- WP Live Chat

- Coming Soon Page and Maintenance Mode

- Hybrid

Desuden har specialister fundet bagdørens opdaterede version - Linux.BackDoor.WordPressExploit.2.

Den adskiller sig ifølge Dr. Web fra den originale ved C&C-serveradressen, adressen på det domæne, hvorfra det ondsindede JavaScript er downloadet, samt ved en yderligere liste over udnyttede sårbarheder for følgende plugins:

- Brizy WordPress Plugin

- FV Flowplayer Video Player

- WooCommerce

- WordPress Coming Soon Page

- WordPress theme OneTone

- Simple Fields WordPress Plugin

- WordPress Delucks SEO plugin

- Poll, Survey, Form & Quiz Maker by OpinionStage

- Social Metrics Tracker

- WPeMatico RSS Feed Fetcher

- Rich Reviews plugin

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Nordjylland

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Capgemini Danmark A/S

    Finance Lead (SAP)

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Apples planer med CarPlay Ultra: Disse bilmærker får det
    2 Blev i al stilhed stiftet for blot fire måneder siden: Nu er selskabet 26 milliarder kroner værd - investorer står i kø for at komme med
    3 Microsoft udsender akut nød-opdatering efter store problemer
    4 Langt fra offentlighedens opmærksomhed er kommunerne i gang med en af deres største it-opgaver nogensinde
    5 Ny kinesisk AI giver AI-tjenesterne kamp til stregen: Kan køre kvit og frit på din egen pc
    6 Dansk advokatfirma slipper AI-agenterne løs på alle sager: “Vi er i en gammel, doven branche”
    7 Test: Disse små højttalere smider lækker lyd ud i stuen - men du også lov til at betale
    8 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?

    Se seneste uge