46664660 na@drweb.no
Vi har byttet navn tilFjordweb Solutions AS

Oppdateringen fra WordPress til versjon 4.7.2 rettet opp kritiske sårbarheter i WordPress sitt REST API. API’et er aktivert for alle WordPress sider fra versjon 4.7 og 4.7.1, derfor vil alle sider som ikke har oppgradert til 4.7.2 være sårbare.

Et raskt søk på Google viser at det er flere hundretusen WordPress installasjoner som er hacket, av disse er det flere hundre som er Norske WordPress sider.

Sårbarheten gjør det mulig for en hacker å injisere innhold i en artikkel eller en side. Dette kan hackeren bruke til f.eks SEO spam. Hvis websiden i tillegg har Insert PHP eller PHP Code Widget installert kan hackeren også kjøre koder, som gir uendelig med muligheter. Det finnes også mange andre plugins med tilsvarende funksjoner som hackeren kan bruke på samme måte.

Har du blitt infisert?

Da er det første du bør gjøre å oppdatere til WordPress versjon 4.7.2. Deretter navigerer du til den aktuelle siden eller artikkelen som er infisert og kjører en roll-back til en tidligere revisjon.

Har du vedlikeholdsavtale hos oss? Da trenger du ikke tenke på dette, vi har oppdatert alle våre sider til nyeste versjon.