Hackat WordPresstillägg

För ett par dagar sedan omdirigerades vissa WordPress-sidor. I praktiken innebär detta att när en hemsidesbesökare skriver in t ex. www.domännamn.se så slussas den istället vidare till www.ettheltannatdomännamn.se. I det här fallet gjorde hacket ingen annan skada. Det visade sig vara ett plugin som heter Yuzo som ställde till det. Efter någon dag så hade hackarna lyckats göra samma sak med ett par andra plugin som är populära.

Vi gick igenom våra kunders sidor och ”täppte” till problemet så att felet inte skulle kunna uppstå. För er som administrerar er egen sida, och även pluginen, är det viktigt att se till att pluginen är uppdaterade samt att plugins som inte används på sidan plockas bort. Då är risken liten att något ska hända med er sida.