Linux-bakdörrsskadlig programvara riktar sig mot föråldrade WordPress-teman och plugins

[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Linux-bakdörrsskadlig programvara riktar sig mot WordPress

Säkerhetsföretaget Doctor Web har upptäckt ett skadligt Linux-program som riktar sig mot WordPress-webbplatser som kör föråldrade och sårbara plugins och teman. Skadlig programvara är utformad för att utnyttja 30 teman och plugins-sårbarheter för att injicera skadlig JavaScript på webbplatser och omdirigera besökare till angriparens valda webbplats. Den har varit aktiv i över tre år och har uppdaterats för att rikta in sig på ytterligare sårbarheter. 

Skadlig programvara riktar sig mot 32-bitarsversioner av Linux men kan även köras på 64-bitarsversioner. Det finns två versioner av skadlig programvara: Linux.BackDoor.WordPressExploit.1 och Linux.BackDoor.WordPressExploit.2. Den senare innehåller en uppdaterad serveradress för distribution av det skadliga JavaScript-koden och en utökad lista över utnyttjade sårbarheter. Doctor Webs rapport spekulerar i att angripare kan ha en långsiktig plan för att behålla administrativ åtkomst även efter att användare har uppdaterat till nyare, uppdaterade versioner av de komprometterade plugin-programmen.

Doctor Web har släppt ett dokument som innehåller indikatorer på att Linux-bakdörrsviruset som infekterar WordPress-webbplatser är infekterat. Dokumentet inkluderar hashkoder, IP-adresser och domäner som används av viruset i sina attacker. Säkerhetsexperter och WordPress-administratörer kan använda denna information för att upptäcka och förhindra ytterligare infektioner.

För att skydda sig mot detta hot är det viktigt för WordPress-användare att hålla sina teman och plugins uppdaterade och att använda starka, unika lösenord. Det är också en bra idé att använda en brandvägg för webbapplikationer och att regelbundet söka efter skadlig kod.

Om du misstänker att din WordPress-webbplats har blivit komprometterad är det viktigt att omedelbart vidta åtgärder för att säkra den och förhindra ytterligare skador. Detta kan inkludera att återställa webbplatsen från en säkerhetskopia och installera säkerhetsåtgärder för att förhindra framtida attacker.

Relaterade inlägg

Hur man migrerar från Wix till WordPress – komplett steg-för-steg-guide (2026)

Hur man migrerar från Wix till WordPress: Komplett steg-för-steg-guide (2026)

Migrering från Wix till WordPress gör det möjligt för företag att flytta till en mer flexibel plattform med större

Seahawks rättsliga åtgärder mot CloudLinux

Viktiga slutsatser CloudLinux tillkännagav först sin konkurrerande produkt, AutopilotWP, den 24 mars 2026, och enligt

Hantering av samtycke till cookies

Bästa verktygen för hantering av cookies för WordPress-webbplatser år 2026

Hantering av cookies är inte längre bara en liten banner längst ner på en

Kom igång med Seahawk

Registrera dig i vår app för att se våra priser och få rabatter.