1.6 miljoen WordPress websites de dupe van een grote aanval

De oorzaak? Een lek in een aantal plug-ins en thema's

In de afgelopen dagen zijn ruim 1.6 miljoen Wordpress-websites doelwit geworden van een grootschalige aanval. Wederom ligt de oorzaak bij een lek in verschillende plug-ins en thema’s, iets wat vaker gebeurt bij WordPress. Via de kwetsbaarheden zijn aanvaller binnengedrongen en kunnen zij de website overnemen.

De grootschalige aanval via WordPress plug-ins

Op 9 december kwam Wordfence, een security-bedrijf, erachter dat er een grootschalige aanval bezig was op vele WordPress websites. Een lek in 4 plug-ins en 15 thema’s zorgde ervoor dat in een tijdsbestek van 36 uur 1.6 miljoen websites werden aangevallen. 

Via de lekken in de plug-ins en thema’s zijn de aanvallers in de gelegenheid gekomen om in te schakelen dat gebruikers zich op de website kunnen registreren én dat deze geregistreerde gebruiker standaard de rol van beheerder krijgt. Hierdoor wordt het voor de aanvallers mogelijk om zich op elke website als beheerder te registreren en effectief de site over te nemen. 

Welke plug-ins bevatten een lek?

  • PublishPress Capabilities
  • Kiwi Social Plugin
  • Pinterest Automatic
  • WordPress Automatic

Ben ik de dupe geworden van deze aanval?

Beschik je over één van de bovengenoemde plug-ins of een thema die een lek bevatte? Of wil je voor de zekerheid achterhalen of je de dupe bent geworden van deze aanval? Dan kun je het volgende doen. 

Allereerst is het belangrijk om de updates van de betreffende plug-in of het thema uit te voeren zodat je over de laatste versie beschikt. 

Daarnaast kun je controleren of er geen ongeautoriseerde gebruikers accounts zijn aangemaakt. Alle accounts kun je zien onder gebruikers. Ook kun je kijken of de standaard rol voor een nieuwe gebruiker nog goed staat in de instellingen. 

WordPress vs Concrete CMS

De Webmakers verkiezen het Concrete CMS boven WordPress. Waarom? De voornaamste reden is veiligheid. Het is namelijk niet de eerste keer dat er een grootschalige aanval plaatsvindt op WordPress websites via de plug-ins. 

Het Concrete CMS is een veilig en zeer gebruiksvriendelijk Content Management Systeem (CMS). Wij bouwen een website op maat en jij kunt deze eenvoudig zelf bijhouden zonder over technische kennis te hoeven beschikken! 

Wil je meer weten?

Lees meer over het Concrete CMS
 

Een tevreden klant:
"In samenwerking met de Webmakers hebben we nu een site waar we trots op zijn. Van de Lay-out tot de kleine details, alles is gebouwd zoals wij het wilde hebben."

- S. Faas

Onze favoriet

Concrete is voor ons het meest favoriete CMS; gebruiksvriendelijk en veilig. Lees meer:

Welke WordPress plug-ins bevatten een lek?
PublishPress Capabilities
Kiwi Social Plugin
Pinterest Automatic
WordPress Automatic
Als eerste op de hoogte zijn van het laatste nieuws?

Schrijf je in voor de nieuwsbrief en ontvang elke maand een overzicht van onze nieuwste blogberichten.

*  Website URL
13
december
2021
Tessa Brolsma
Door: Tessa Brolsma
Fulltime Webmaker sinds 2019. Gespecialiseerd in Contentbeheer, Social Media, zoekmachine optimalisatie en meer.
Tags: Wordpress, Concrete CMS
Leestijd: 2 min
1.6 miljoen WordPress websites de dupe van een grote aanval

Een suggestie voor ons blog?

Laat het ons weten