Søg

Nyopdaget Linux-bagdør hacker Wordpress-hjemmesider - her er listen over de ramte plugins

Kriminelle hackere udnytter lige nu en Linux-bagdør til at omdirigere trafik på fra Wordpress-baserede hjemmesider til andre websteder, der betaler for trafikken. Se her listen over de plugins, der kan indeholde den skjulte bagdør.

2. januar 2023 kl. 16.58
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

Et ondsindet Linux-program udnytter 30 forskellige sårbarheder i en række plugins i det populære CMS-system Wordpress.

Hvis en hjemmeside baseret på Wordpress bruger forældede versioner af et af de listede plugins er der risiko for, at webstedet inficeres af ondsindet JavaScript.

Scriptets formål er at omdirigere brugere af hjemmesiden, der klikker på en knap, til andre ondsindede websteder.

Det er det russiske cybersikkerhedsselskab Dr.Web, der har opdaget og afdækket dette Linux-angreb. Det anslås at værktøjet har været udnyttet af cyberkriminelle i mere end tre år, hvor bagmænd har tjent penge på blandt andet videresalg af trafik.

Linux.BackDoor.WordPressExploit.1 som bagdøren hedder, er rettet mod 32-bit versioner af Linux. Den kan dog også køre på 64-bit versioner.

Via fjernkomando er de kriminelle aktører i stand til at sætte Linux-bagdøren i standby-tilstand, lukke den ned, sætte dens handlings-logning på pause og altså få den til at inficere en hjemmeside.

Det er følgende plugins der er ramt:

- WP Live Chat Support Plugin

- WordPress – Yuzo Related Posts

- Yellow Pencil Visual Theme Customizer Plugin

- Easysmtp

- WP GDPR Compliance Plugin

- Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)

- Thim Core

- Google Code Inserter

- Total Donations Plugin

- Post Custom Templates Lite

- WP Quick Booking Manager

- Faceboor Live Chat by Zotabox

- Blog Designer WordPress Plugin

- WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)

- WP-Matomo Integration (WP-Piwik)

- WordPress ND Shortcodes For Visual Composer

- WP Live Chat

- Coming Soon Page and Maintenance Mode

- Hybrid

Desuden har specialister fundet bagdørens opdaterede version - Linux.BackDoor.WordPressExploit.2.

Den adskiller sig ifølge Dr. Web fra den originale ved C&C-serveradressen, adressen på det domæne, hvorfra det ondsindede JavaScript er downloadet, samt ved en yderligere liste over udnyttede sårbarheder for følgende plugins:

- Brizy WordPress Plugin

- FV Flowplayer Video Player

- WooCommerce

- WordPress Coming Soon Page

- WordPress theme OneTone

- Simple Fields WordPress Plugin

- WordPress Delucks SEO plugin

- Poll, Survey, Form & Quiz Maker by OpinionStage

- Social Metrics Tracker

- WPeMatico RSS Feed Fetcher

- Rich Reviews plugin

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Banedanmark

    Systemkonsulent med solide IT-kompetencer

    Københavnsområdet

    Softværket

    Erfaren DevOps søges til Service & Operations

    Sydjylland

    KMD A/S

    Senior Sales Specialist - Security

    Midtjylland

    TV2

    Software Engineer til TV 2s sports-, vejr- og valgdata services

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Volvo har sat sig for at blæse bilbranchen bagover med EX60: Derfor er Volvo nu Europas førende bilproducent
    2 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    3 Atea Danmark får ny CEO: Tidligere Dell-topchef tiltræder posten
    4 Dansk app solgt for tocifret millionbeløb / Danske topledere vender ryggen til USA / Teknisk fejl udløste blackout på Bornholm
    5 It-rigmænd bag Trump har en vild vision med Grønland: En technoby ude i den kolde ødemark
    6 Dansk fond med trecifret millionomsætning ramt af ransomware: Hackere har tilgået ansattes løn-oplysninger
    7 Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget
    8 Volvo slipper spektakulær elbil løs: Ligner en teknologisk magtdemonstration

    Se seneste uge