Pas på jeres Wordpress Blogs!
Jeg har lige været igennem en større hovedrengøring, da det viste sig at jeg havde fået en ‘Exploit Webattacker’ ind på mine sider.
Hvordan de er kommet ind er endnu uvist, men da disse sider ligger hos Servage og jeg efterfølgende har fundet samme på problem på andre sider placeret samme sted, er det oplagt at tro, at der muligvis har været et generelt sikkerhedsproblem.
Heldigvis er de inficerede websteder kun beregnet til testbrug, så der er ikke mange brugere på – den eneste der reelt har kunnet udgøre en spredningsrisiko er blog – jeg beklager dybt, hvis mine læsere her er blvet udsat for denne lille djævel!
Den har vist sig at være gemt i diverse javascripts. Her på siden var det et script i selve skabelonen, på en anden Wordpress-side drejede det sig om javascript i selve admin-delen:
- categories.js
- costum-fields.js
- edit-comments.js
- users.js
- xfn.js