1.6 miljoen WordPress websites de dupe van een grote aanval
De oorzaak? Een lek in een aantal plug-ins en thema's
In de afgelopen dagen zijn ruim 1.6 miljoen Wordpress-websites doelwit geworden van een grootschalige aanval. Wederom ligt de oorzaak bij een lek in verschillende plug-ins en thema’s, iets wat vaker gebeurt bij WordPress. Via de kwetsbaarheden zijn aanvaller binnengedrongen en kunnen zij de website overnemen.
De grootschalige aanval via WordPress plug-ins
Op 9 december kwam Wordfence, een security-bedrijf, erachter dat er een grootschalige aanval bezig was op vele WordPress websites. Een lek in 4 plug-ins en 15 thema’s zorgde ervoor dat in een tijdsbestek van 36 uur 1.6 miljoen websites werden aangevallen.
Via de lekken in de plug-ins en thema’s zijn de aanvallers in de gelegenheid gekomen om in te schakelen dat gebruikers zich op de website kunnen registreren én dat deze geregistreerde gebruiker standaard de rol van beheerder krijgt. Hierdoor wordt het voor de aanvallers mogelijk om zich op elke website als beheerder te registreren en effectief de site over te nemen.
Welke plug-ins bevatten een lek?
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
Ben ik de dupe geworden van deze aanval?
Beschik je over één van de bovengenoemde plug-ins of een thema die een lek bevatte? Of wil je voor de zekerheid achterhalen of je de dupe bent geworden van deze aanval? Dan kun je het volgende doen.
Allereerst is het belangrijk om de updates van de betreffende plug-in of het thema uit te voeren zodat je over de laatste versie beschikt.
Daarnaast kun je controleren of er geen ongeautoriseerde gebruikers accounts zijn aangemaakt. Alle accounts kun je zien onder gebruikers. Ook kun je kijken of de standaard rol voor een nieuwe gebruiker nog goed staat in de instellingen.
WordPress vs Concrete CMS
De Webmakers verkiezen het Concrete CMS boven WordPress. Waarom? De voornaamste reden is veiligheid. Het is namelijk niet de eerste keer dat er een grootschalige aanval plaatsvindt op WordPress websites via de plug-ins.
Het Concrete CMS is een veilig en zeer gebruiksvriendelijk Content Management Systeem (CMS). Wij bouwen een website op maat en jij kunt deze eenvoudig zelf bijhouden zonder over technische kennis te hoeven beschikken!
Wil je meer weten?
Een tevreden klant:
- Chris de Jong
Onze favoriet
Concrete is voor ons het meest favoriete CMS; gebruiksvriendelijk en veilig. Lees meer:
Welke WordPress plug-ins bevatten een lek?
Als eerste op de hoogte zijn van het laatste nieuws?
Schrijf je in voor de nieuwsbrief en ontvang elke maand een overzicht van onze nieuwste blogberichten.
2021
Leestijd: 2 min
