WordPress website screenshot

WordPress websites aangevallen via populaire plugins

Laatst bijgewerkt: 8 januari 2019
Leestijd: 0 minuut, 57 seconden

WordPress websites zijn het doelwit van cybercriminelen. Aanvallers maken gebruik van kwetsbaarheden in twee zeer populaire plugins in een poging de website over te nemen. Het gaat hierbij om de plugins Shortcodes Ultimate en Formidable Forms.

Combinatie van kwetsbaarheden

Door de kwetsbaarheden in beide plugins te combineren lukt het aanvallers om succesvol binnen te dringen en de controle over een website over te nemen. De WordPress plugin Shortcodes Ultimate is op zo’n 700.000 websites geïnstalleerd. In het geval van de plugin Formidable Forms gaat het om een installatie op zo’n 200.000 websites.

Aanvallers scannen duizenden WordPress websites

De kwetsbaarheden in de plugins zorgen voor een ‘medium risico’. Aanvallers combineren de kwetsbaarheden. Op die manier kunnen ze kwaadaardige code op de onderliggende server uitvoeren. Op die manier kan een website worden overgenomen. Online securitybedrijf Sucuri zegt al duizenden scans te hebben waargenomen. Het lijkt er dus volgens hun op dan aanvallers erg actief op zoek zijn naar WordPress websites die van de kwetsbare plugins gebruik maken. Inmiddels hebben de ontwikkelaars de kwetsbaarheden gepatcht. Het advies is om te updaten naar Formidable Forms versie 2.05.02 of 2.05.03. Voor Shortcodes Ultimate is er een update naar versie 5.0.1.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past