Uppdatera din Revolution Slider!

Om du kör en Revolution Slider med ett versionsnummer under 4.2 skall du uppdatera den omgående.

Trots att detta är en gammal exploit har den inte varit aktivt använd innan nu och många sajtägare har inte uppdaterat den då den följer med många premium teman utan kostnad och oftast utan möjlighet att uppdatera den automatiskt.

Det är därför viktigt att du kollar av om du har en gammal version på din sajt och kolla då med din tema-leverantör om dom kan hjälpa dig med en ny version.

Läs mer hos Sucuri;

http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html#disqus_thread

Ny exploit till timthumb

Det finns nu en ny exploit till timthumb. Tänk på att många köpeteman bundlar detta och det är en bra idé att kolla av era wordpress-installationer så att ni inte är drabbade.

Med information här;

http://us3.campaign-archive.com/?u=722bc323a024d15a407baae81&id=e82d0f99f6

http://www.webhostingtalk.com/showthread.php?s=41e2833dde67d966423cde35c8a46401&t=1387986

WordPress under global attack just nu!

Just nu pågår en attack av större modell riktad framförallt mot WordPress-installationer på i stort sett samtliga webbhotell i världen. Attacken är organiserad och kommer från uppåt 100.000 IP-nummer.

Attacken är en distribuerad brute force attack mot wp-login och det ryktas också att det gäller Joomla.

Cloudflare rapporterar att dom stoppar 60 miljoner intrångsförsök per timma.

Detta är andra vågen av denna typ av attacker denna vecka.

Vår rekommendation är att du byter lösenord om inte du redan har ett starkt lösen. Sätt ett minst 8 tecken långt lösenord och använd en kombination av versaler och gemener samt något eller några specialtecken (^&!#%$*).

Utöver att byta lösenord är det lämpligt att byta användarnamn om du har ett konto med ”admin” som användarnamn.

Kontrollera också att din WordPress-installation och dina plugins är uppdaterade.

Läs mer:

http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/

http://www.hostdime.com/blog/2013/04/brute-force-attack-affecting-global-wordpress-installations/

http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br

http://thenextweb.com/insider/2013/04/13/brute-force-attacks-on-wordpress-continue-as-cloudflare-fends-off-60m-requests-in-1-hour/