Nytt script sänder spam från din WordPress-sida

Våra tekniker har upptäckt en ny hacking-kampanj som riktar sig mot föråldrade WordPress-versioner. Hackarna utnyttjar ett säkerhetshål i WordPress för att skicka ut spam-mail.

Detta upptäcktes då vårt övervakningssystem larmade om en stor mängd utgående mail på en av våra webservers. Då larmet gick blev avsändaren automatiskt blockerad.

Därefter lokaliserades spam-utskicken till ett script som är upplagt på många gamla Worpress-installationer, scriptet har laddats upp genom ett säkerhetshål i WordPress.

Om scriptet tillåtits fortsätta köra hade vi blivit tvugna att blockera hela hemsidor, samt allt mailutskick från scripts på domänen då det kan leda till svartlistning av servern, vilket orsakar problem för andra kunder.

Denna incident visar hur viktigt det är att hålla alla CMS-installationer uppdaterade. Hade WordPress på de drabbade domänerna varit uppdaterad till senaste versionen hade detta inte hänt.

Om du behöver hjälp med att uppdatera din WordPress, kontakta gärna vår support.