Ernstige kwetsbaarheden in twee WordPress-plugins

  1. Home
  2. Gehacked?
  3. Ernstige kwetsbaarheden in twee WordPress-plugins

Ernstige kwetsbaarheden in twee WordPress-plugins

De afgelopen week werden wij overspoeld met aanvragen om een wordpress website schoon te maken nadat er misbruik werdt gemaakt van twee kwetsbaarheden. Dat waren de volgende plugins: Easy WP SMTP en Social Warfare. Hierdoor werdt de database aangepast en de url aangepast naar een spam website. Easy WP SMTP werd op 17 maart gefixt, schrijft Ars Technica. De plugin werd vorige week echter net geen 135.000 keer gedownload. Social Warfare is sinds het publiceren van een patch afgelopen vrijdag minder dan 20.000 keer gedownload. Websites die een van de plugins gebruiken, zouden deze direct uit moeten schakelen en vervolgens moeten controleren of ze versie 1.3.9.1 van Easy WP SMTP en 3.5.3 van Social Warfare hebben geïnstalleerd.

De eerste berichten van het misbruik van Easy WP SMTP verschenen op 17 maart. Via de kwetsbaarheid is het mogelijk om malafide administrator-accounts aan te maken op kwetsbare websites. Twee groepen zouden de aanvallen uitvoeren. Eén groep stopt na het aanmaken van de administrator-accounts, de andere gebruikt de accounts om de website aan te passen om bezoekers naar malafide websites om te leiden.

Is jouw website besmet?

Neem hiervoor contact met ons op, wij rekenen geen onderzoekkosten maar slechts ons uur tarief en vaak hebben wij dit probleem binnen een uur opgelost. Vul het onderstaande formulier in.

  • Graag de FTP gegevens van uw website en Wordpress gegevens van uw website. Deze worden met zorg behandeld. Het uur tarief is te vinden op onze diensten pagina.

Reageer

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.

Heeft u een vraag?

Stuur ons gerust een bericht. We helpen u graag verder.

Dit is een verplicht veld
Geef een geldig e-mailadres op.
Dit is een verplicht veld
Dit is een verplicht veld
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.