Linux backdoor a WordPress oldalakat használja ki
A Doctor Web egy kártékony Linux-programot azonosított, amely WordPress motorokkal működő weboldalakat használja ki. A Dr.Web kutatói szerint legalább 30 sebezhetőségét használhatnak ki az oldalakhoz kacsolt bővítményekben és témában. A legtöbb esetben a bővítmények elavult verzióit használják ki, amelyeken nem telepítették a nélkülözhetetlen javításokat. Ha a támadók ilyet találnak, akkor rosszindulatú JavaScript-kódokat telepítenek, amik az oldaról más weboldalakra irányítják a felhasználókat. A Doctor Webs szakemberei szerint a trójai alkalmazás elemzése feltárta, hogy ez lehet az a rosszindulatú eszköz, amelyet a kiberbűnözők több mint három éve használnak ilyen támadások végrehajtására és a forgalom továbbértékesítésére.
A védekezéshez a WordPress webhelyek rendszergazdáinak frissíteniük kell a legújabb elérhető verzióra a webhelyen futó témákat és beépülő modulokat, és a már kifutott és nem támogatott témákat alternatívákkal kell helyettesíteniük. Az erős jelszavak használata és a kéttényezős hitelesítési mechanizmus aktiválása védelmet biztosít a brute force támadásokkal szemben.