Wordpress CMS sebezhetőség miatti támadás

Tisztelt Ügyfelünk!

Az elmúlt napokban számos WordPress weboldal ismeretlen támadó által feltörésre került. A támadás a valószínűleg már elavult WordPress CMS rendszerekben lévő sebezhetőséget használja ki. Ennek eredményeként, a feltört weboldal elérhetetlenné válhat, illetve nagyszámú spam üzenetek kiküldésére vagy adathalászatra is használhatják.

A helyreállítás érdekében, a Forpsi webtárhelyeken futó feltört WordPress weboldalak esetében az adatok automatikusan visszaállításra kerültek a 2018. február 22-én, csütörtökön készült biztonsági mentésből. Ha az Ön weboldala is feltörésre került, ezzel kapcsolatban tájékoztató e-mailt kaphatott tőlünk. Ebben az esetben kérjük figyelmesen olvassa el a tájékoztató e-mailt, a probléma sikeres és mielőbbi elhárítása érdekében!

Sajnos nem garantálhatjuk, hogy a csütörtöki biztonsági mentésből elvégzett adat visszaállítással a probléma teljesen elhárul. Előfordulhat, hogy a biztonsági mentés már tartalmazza a támadó által feltöltött kártékony szkripteket.

Ha az Ön weboldala is feltörésre került, kiemelten javasoljuk a Wordpress telepítés frissítését,
beleértve minden bővítményt is. Ezt követően változtassa meg a WordPress adminisztrátor felhasználó és minden más, a weboldalhoz kapcsolódó hozzáférés jelszavát. Továbbá javasoljuk ellenőrizni az összes WordPress felhasználót, hogy van-e új Adminisztrátor fiók létrehozva (a támadó által).

Fontos a telepített Wordpress rendszerének naprakészen tartása, hogy a jövőben a weboldalával elvégzett további visszaélések elkerülhetők legyenek.

Üdvözlettel,
FORPSI csapata