Nyt script udsender spam fra din WordPress-side

Vores teknikere har opdaget en ny hacking-bølge, der retter sig mod forældede WordPress-installationer. Hackerne benytter et sikkerhedshul i WordPress-installationerne til at udsende spam-mails.

Metoden blev opdaget ved at vores serverovervågning alarmerede om en meget høj mailkø på en af vores webservere. Da alarmen gik, blev mailudsenderen automatisk stoppet og blokeret.

Teknikerne lokaliserde herefter spam-strømmen til at komme fra et script i en gammel WordPress-installation. Scriptet var blevet lagt ind på webhotellet, gennem et sikkerhedshul i en gammel udgave af WordPress.

Havde scriptet fået lov til at fortsætte med at køre, havde det måske medført en blokering af hjemmesiden, samt mails fra domænet. Derudover havde det påvirket de andre kunder på serveren, i form af en dårligere ydelse på serveren.

Situationen illustrerer hvor vigtigt det er, at holde sin CMS-installation opdateret. Havde WordPress-installationen været opdateret, så havde siden ikke haft det anvendte sikkerhedshul og episoden kunne have været forhindret.

Hvis du har brug for hjælp til at opdatere din WordPress-installation, så kan du med fordel læse vores guide:
https://surftown.dk/support/hvordan-opdaterer-jeg-wordpress-til-den-seneste-version