De afgelopen week werden wij overspoeld met aanvragen om een wordpress website schoon te maken nadat er misbruik werdt gemaakt van twee kwetsbaarheden. Dat waren de volgende plugins: Easy WP SMTP en Social Warfare. Hierdoor werdt de database aangepast en de url aangepast naar een spam website. Easy WP SMTP werd op 17 maart gefixt, schrijft Ars Technica. De plugin werd vorige week echter net geen 135.000 keer gedownload. Social Warfare is sinds het publiceren van een patch afgelopen vrijdag minder dan 20.000 keer gedownload. Websites die een van de plugins gebruiken, zouden deze direct uit moeten schakelen en vervolgens moeten controleren of ze versie 1.3.9.1 van Easy WP SMTP en 3.5.3 van Social Warfare hebben geïnstalleerd.
De eerste berichten van het misbruik van Easy WP SMTP verschenen op 17 maart. Via de kwetsbaarheid is het mogelijk om malafide administrator-accounts aan te maken op kwetsbare websites. Twee groepen zouden de aanvallen uitvoeren. Eén groep stopt na het aanmaken van de administrator-accounts, de andere gebruikt de accounts om de website aan te passen om bezoekers naar malafide websites om te leiden.
Is jouw website besmet?
Neem hiervoor contact met ons op, wij rekenen geen onderzoekkosten maar slechts ons uur tarief en vaak hebben wij dit probleem binnen een uur opgelost. Vul het onderstaande formulier in.