WordPress-sites zijn het doelwit van een aanvalscampagne waarbij aanvallers via kwetsbaarheden in verschillende plug-ins kwaadaardige code aan de websites toevoegen. De toegevoegde code stuurt bezoekers door naar kwaadaardige Android-apps, helpdeskfraude en illegale advertenties voor medicijnen en pornografie. Dat laat securitybedrijf Wordfence in een analyse weten.
De beveiligingslekken waar de aanvallers gebruik van maken bevinden zich in de plug-ins Coming Soon and Maintenance Mode, Yellow Pencil Visual CSS Style Editor en Blog Designer. Voor alle drie de plug-ins zijn beveiligingsupdates verschenen om de kwetsbaarheden te verhelpen. Toch blijkt dat de patches nog niet op alle WordPress-sites zijn geïnstalleerd.
Daar adviseren wij dan ook altijd tijdig te updaten, 99% van onze klanten hebben niet meer te maken met een hack, lek of malware door ons adequate optreden betreffende updates.