Ernstige kwetsbaarheden in twee WordPress-plugins

Gehacked?

De afgelopen week werden wij overspoeld met aanvragen om een wordpress website schoon te maken nadat er misbruik werdt gemaakt van twee kwetsbaarheden. Dat waren de volgende plugins: Easy WP SMTP en Social Warfare. Hierdoor werdt de database aangepast en de url aangepast naar een spam website. Easy WP SMTP werd op 17 maart gefixt, schrijft Ars Technica. De plugin werd vorige week echter net geen 135.000 keer gedownload. Social Warfare is sinds het publiceren van een patch afgelopen vrijdag minder dan 20.000 keer gedownload. Websites die een van de plugins gebruiken, zouden deze direct uit moeten schakelen en vervolgens moeten controleren of ze versie 1.3.9.1 van Easy WP SMTP en 3.5.3 van Social Warfare hebben geïnstalleerd.

De eerste berichten van het misbruik van Easy WP SMTP verschenen op 17 maart. Via de kwetsbaarheid is het mogelijk om malafide administrator-accounts aan te maken op kwetsbare websites. Twee groepen zouden de aanvallen uitvoeren. Eén groep stopt na het aanmaken van de administrator-accounts, de andere gebruikt de accounts om de website aan te passen om bezoekers naar malafide websites om te leiden.

Is jouw website besmet?

Neem hiervoor contact met ons op, wij rekenen geen onderzoekkosten maar slechts ons uur tarief en vaak hebben wij dit probleem binnen een uur opgelost. Vul het onderstaande formulier in.

  • Graag de FTP gegevens van uw website en wordpress gegevens van uw website. Deze worden met zorg behandeld. Het uur tarief is €59,- per uur (excl. BTW) geen start kosten.
Abandoned Cart Lite for WooCommerce reden hack wordpress
De Hero image is dood, maar waarom?

Gerelateerd aan dit bericht

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.

Menu