WordPress-sites weer aangevallen via lekken in meerdere plug-ins

Gehacked?

WordPress-sites zijn het doelwit van een aanvalscampagne waarbij aanvallers via kwetsbaarheden in verschillende plug-ins kwaadaardige code aan de websites toevoegen. De toegevoegde code stuurt bezoekers door naar kwaadaardige Android-apps, helpdeskfraude en illegale advertenties voor medicijnen en pornografie. Dat laat securitybedrijf Wordfence in een analyse weten.

De beveiligingslekken waar de aanvallers gebruik van maken bevinden zich in de plug-ins Coming Soon and Maintenance Mode, Yellow Pencil Visual CSS Style Editor en Blog Designer. Voor alle drie de plug-ins zijn beveiligingsupdates verschenen om de kwetsbaarheden te verhelpen. Toch blijkt dat de patches nog niet op alle WordPress-sites zijn geïnstalleerd.

Daar adviseren wij dan ook altijd tijdig te updaten, 99% van onze klanten hebben niet meer te maken met een hack, lek of malware door ons adequate optreden betreffende updates.

De Hero image is dood, maar waarom?
Website zonder zorgen? Dat kan!

Gerelateerd aan dit bericht

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.

Menu