Alvorlig sikkerhetshull i Revolution Slider

Det har blitt publisert et alvorlig sikkerhetshull i pluginen Revolution Slider. Sikkerhetshullet gjør det mulig for en angriper å hente ut wp-config.php, hvor angriperen blant annet kan få ut nok informasjon til å logge seg på offerets database. Angrepet er blant annet nøye beskrevet her: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html Hva har vi gjort funnet fram til alle nettsteder […]

Det har blitt publisert et alvorlig sikkerhetshull i pluginen Revolution Slider. Sikkerhetshullet gjør det mulig for en angriper å hente ut wp-config.php, hvor angriperen blant annet kan få ut nok informasjon til å logge seg på offerets database.

Angrepet er blant annet nøye beskrevet her: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

Hva har vi gjort

  • funnet fram til alle nettsteder som har denne pluginen på våre servere, og oppgradert den til nyeste versjon samt varslet eierne av nettstedene som har vært påvirket
  • endret brukernavn og passord til database og sftp for alle kundene som hadde denne pluginen installert
  • sperret for lignende måte å hente i wp-config.php i fremtiden