Säkerhetslucka i WPBookit plugin - uppdatera omedelbart
En allvarlig säkerhetslucka har upptäckts i WPBookit-pluginet för WordPress. Problemet gör det möjligt för obehöriga användare att lägga in skadlig kod på din webbplats.
Så fungerar attacken
Angripare kan utnyttja denna lucka för att köra skadlig kod när besökare kommer till din webbplats. Det här leder till att känslig information stjäls från dina användare eller att din webbplats används för att sprida skadlig kod vidare.
Vi ser regelbundet hur sårbarheter som denna utnyttjas inom timmar efter att de blir kända. Attackerna är ofta automatiserade och söker av tusentals webbplatser.
Påverkade versioner
Alla versioner av WPBookit upp till och med version 1.0.8 är sårbara för denna attack.
Åtgärder du ska vidta nu
- Kontrollera om du använder WPBookit-pluginet
- Uppdatera till senaste versionen omedelbart
- Finns ingen uppdatering tillgänglig? Inaktivera pluginet tills det är säkert
Jag rekommenderar att du kollar din WordPress-installation inom 24 timmar - attackerarna rör sig snabbt när sårbarheter som denna blir allmänt kända.
Behöver du hjälp?
Kontakta SiteSupport.co för professionell hjälp med säkerhetsuppdateringar och WordPress-underhåll om du känner dig osäker på hur du ska hantera detta.
