Det har blitt publisert et alvorlig sikkerhetshull i pluginen Revolution Slider. Sikkerhetshullet gjør det mulig for en angriper å hente ut wp-config.php, hvor angriperen blant annet kan få ut nok informasjon til å logge seg på offerets database.
Angrepet er blant annet nøye beskrevet her: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
Hva har vi gjort
- funnet fram til alle nettsteder som har denne pluginen på våre servere, og oppgradert den til nyeste versjon samt varslet eierne av nettstedene som har vært påvirket
- endret brukernavn og passord til database og sftp for alle kundene som hadde denne pluginen installert
- sperret for lignende måte å hente i wp-config.php i fremtiden