Varning för sårbarhet i wordpress themes
Bild: chanpipat – FreeDigitalPhotos.net

Gjorde en liten koll i mina loggar på hemsidan och hittade en intressant grej. Det verkar som om en hel del teman för WordPress-sajter innehåller en säkerhetsbrist i en fil som sköter uppladdning. Många av dessa teman är premiumteman tillgängliga på ThemeForest samt många är gjorda av Orange Themes.

Sårbara WordPress-teman

Följande WordPress-teman kan innehålla skadlig kod:

  • Gadgetine
  • Oxygen
  • Ray of light
  • Bordeaux
  • Radial
  • Kernel
  • Rockstar
  • Pinword
  • Project 10
  • Botanica
  • Noble
  • Coloris
  • Bulteno
  • Piccione
  • Sportimo
  • Reganto
  • Legatus
  • Grandis
  • Forca
  • Agritourismo
  • Espresso​
  • Nuance​
  • Eptonic
  • Switchblade
  • Skyd
  • Skinizer
  • Saico​
  • Magnitudo​
  • Lightspeed​
  • Blinc​
  • Area53

Dessa teman innehåller, eller kan innehålla, en fil som heter upload-handler.php, eller en fil som heter php.php i mappen valums_uploader​. Har du något av dessa teman, eller ett tema baserat på något av dessa (ett så kallat child theme), bör du genast göra en ordentlig sökning av intrång alternativt byta tema. Vad dessa filer kan orsaka för skada på din WordPress-sajt vet jag inte.

Kontrollera om din hemsida innehåller skadlig kod

Om du eller vill kontrollera om, eller om du misstänker att, du har skadlig kod på din hemsida kan du börja med att göra följande sökning:

http://www.google.com/safebrowsing/diagnostic?site=jontang.se

Om Google har registrerat att skadlig kod finns på din hemsida, kan din sajt bli blockerad från sökresultaten vilket inte är så bra.

Mer tips om hur du kan söka i genom din WordPress-sajt och motverka sårbarhet med hjälp av plugin kan du läsa om i WP Tavern:s artikel: How to Find Hacked WordPress Files and Protect Against Intrusions.

Publicerat av Jon Täng

Arbetar som webbutvecklarereklam- och webbyrån Bozzanova AB i Vänersborg. Dagarna fylls med WordPress, PHP, jQuery, HTML5 och CSS3.

Delta i diskussionen

2 kommentarer

  1. Intressant läsning. Gjorde sökningen och undrar vad det betyder att Google inte vart på min sida de senaste 90 dagarna. Skulle gärna vilja att de var där någon gång.

Lämna en komentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *