Χιλιάδες ιστότοποι που χρησιμοποιούν WordPress έχουν υποστεί επίθεση λόγω ευπάθειας (κενό ασφαλείας) στο Newspaper theme.

Συγκεκριμένα, η ευπάθεια προέρχεται από το πρόσθετο με το όνομα tagDiv Composer, το οποίο είναι υποχρεωτικό για τη χρήση δύο θεμάτων WordPress: το Newspaper και το Newsmag. Τα θέματα είναι διαθέσιμα μέσω των ThemeForest και Envato και έχουν περισσότερες από 155.000 λήψεις.

Η ευπάθεια είναι γνωστή ως επίθεση μέσω του cross-site scripting – XSS και επιτρέπει σε χάκερ να εισάγουν κακόβουλο κώδικα σε ιστοσελίδες.

Oι απειλητικοί παράγοντες εκμεταλλεύονται την ευπάθεια για να ανακατευθύνουν τους επισκέπτες σε διάφορους ιστότοπους απάτης, πώλησεις ψεύτικων λαχείων/δώρων και παραπλανούν τους επισκέπτες να εγγραφούν για να λαμβάνουν ειδοποιήσεις.

Συνολικά, η ενημέρωση ενός WordPress ιστότοπου είναι κρίσιμη για την ποιότητα και την απρόσκοπτη λειτουργία μιας ιστοσελίδας ή ενός e-shop.

Οι αναβαθμίσεις πρέπει να γίνονται πάντοτε με μεγάλη προσοχή, αφού πρώτα κρατηθεί το ανάλογο back up (αντίγραφο ασφαλείας) και με γνώσεις επέμβασης στον κώδικα, εφόσον χρειαστεί μετά από μια αναβάθμιση.