Søg

Nyopdaget Linux-bagdør hacker Wordpress-hjemmesider - her er listen over de ramte plugins

Kriminelle hackere udnytter lige nu en Linux-bagdør til at omdirigere trafik på fra Wordpress-baserede hjemmesider til andre websteder, der betaler for trafikken. Se her listen over de plugins, der kan indeholde den skjulte bagdør.

02. januar 2023 kl. 16.58
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

Et ondsindet Linux-program udnytter 30 forskellige sårbarheder i en række plugins i det populære CMS-system Wordpress.

Hvis en hjemmeside baseret på Wordpress bruger forældede versioner af et af de listede plugins er der risiko for, at webstedet inficeres af ondsindet JavaScript.

Scriptets formål er at omdirigere brugere af hjemmesiden, der klikker på en knap, til andre ondsindede websteder.

Det er det russiske cybersikkerhedsselskab Dr.Web, der har opdaget og afdækket dette Linux-angreb. Det anslås at værktøjet har været udnyttet af cyberkriminelle i mere end tre år, hvor bagmænd har tjent penge på blandt andet videresalg af trafik.

Linux.BackDoor.WordPressExploit.1 som bagdøren hedder, er rettet mod 32-bit versioner af Linux. Den kan dog også køre på 64-bit versioner.

Via fjernkomando er de kriminelle aktører i stand til at sætte Linux-bagdøren i standby-tilstand, lukke den ned, sætte dens handlings-logning på pause og altså få den til at inficere en hjemmeside.

Det er følgende plugins der er ramt:

- WP Live Chat Support Plugin

- WordPress – Yuzo Related Posts

- Yellow Pencil Visual Theme Customizer Plugin

- Easysmtp

- WP GDPR Compliance Plugin

- Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)

- Thim Core

- Google Code Inserter

- Total Donations Plugin

- Post Custom Templates Lite

- WP Quick Booking Manager

- Faceboor Live Chat by Zotabox

- Blog Designer WordPress Plugin

- WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)

- WP-Matomo Integration (WP-Piwik)

- WordPress ND Shortcodes For Visual Composer

- WP Live Chat

- Coming Soon Page and Maintenance Mode

- Hybrid

Desuden har specialister fundet bagdørens opdaterede version - Linux.BackDoor.WordPressExploit.2.

Den adskiller sig ifølge Dr. Web fra den originale ved C&C-serveradressen, adressen på det domæne, hvorfra det ondsindede JavaScript er downloadet, samt ved en yderligere liste over udnyttede sårbarheder for følgende plugins:

- Brizy WordPress Plugin

- FV Flowplayer Video Player

- WooCommerce

- WordPress Coming Soon Page

- WordPress theme OneTone

- Simple Fields WordPress Plugin

- WordPress Delucks SEO plugin

- Poll, Survey, Form & Quiz Maker by OpinionStage

- Social Metrics Tracker

- WPeMatico RSS Feed Fetcher

- Rich Reviews plugin

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Se alle vores events inden for it

    TV2

    Data Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teamleder til AI, Modellering og Simulering ved Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Region Midtjylland

    To ledere til et af Danmarks stærkeste datamiljøer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    2 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"
    3 Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder
    4 Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader
    5 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen
    6 Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri
    7 Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'
    8 Oracle har kastet sig ud i massiv fyringsrunde: Vil skille sig af med flere tusinde medarbejdere

    Se seneste uge