WordPress-sites weer aangevallen via lekken in meerdere plug-ins

WordPress-sites weer aangevallen via lekken in meerdere plug-ins

WordPress-sites zijn het doelwit van een aanvalscampagne waarbij aanvallers via kwetsbaarheden in verschillende plug-ins kwaadaardige code aan de websites toevoegen. De toegevoegde code stuurt bezoekers door naar kwaadaardige Android-apps, helpdeskfraude en illegale advertenties voor medicijnen en pornografie. Dat laat securitybedrijf Wordfence in een analyse weten.

De beveiligingslekken waar de aanvallers gebruik van maken bevinden zich in de plug-ins Coming Soon and Maintenance Mode, Yellow Pencil Visual CSS Style Editor en Blog Designer. Voor alle drie de plug-ins zijn beveiligingsupdates verschenen om de kwetsbaarheden te verhelpen. Toch blijkt dat de patches nog niet op alle WordPress-sites zijn geïnstalleerd.

Daar adviseren wij dan ook altijd tijdig te updaten, 99% van onze klanten hebben niet meer te maken met een hack, lek of malware door ons adequate optreden betreffende updates.

Reageer

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.
Accepteer de voorwaarden om door te gaan

Heeft u een vraag?

Stuur ons gerust een bericht. We helpen u graag verder.

Dit is een verplicht veld
Geef een geldig e-mailadres op.
Dit is een verplicht veld
Dit is een verplicht veld
Accepteer de voorwaarden om door te gaan

Wij schreven ook over het volgende