"Bijna 6.000 Wordpress installaties gehackt"

Toegevoegd door - Ariën -, 5 jaar geleden

"Bijna 6.000 Wordpress installaties gehackt"Volgens een onderzoek zijn er in het derde kwartaal van vorig jaar bijna 8.000 websites gehackt vanwege het missen van updates. Uit het onderzoek van beveiligingsbedrijf Sucuri is gebleken dat ongeveer 6.000 hacks te maken hadden met het missen van diverse updates in Wordpress-installaties, waarbij vooral gelet moet worden op add-ons. Joomla (17%) en Magento (6%) waren volgens het onderzoek minder vaak getroffen.

In het geval van de gehackte WordPress-installaties draaide 61 procent een verouderde versie. Hiermee is een stijging van 6 procent te zien vergeleken met het het tweede kwartaal van 2016. Bij andere CMS-systemen ligt dit aantal veel hoger. In het geval van het webwinkelsysteem Magento bleek 94 procent niet up-to-date te zijn. Bij Drupal was dit 86 procent en bij Joomla 84 procent.

18 Procent van de gehackte Wordpress installaties was te wijten aan gevaarlijke lekken in onder meer de RevSlider- en GravityForms-plug-ins, gevolgd door het TimThumb-script. Voor al deze plugins is al sinds enige tijd een patch klaargezet.

Sucuri benadrukt dat de onderzochte hacks niets te maken met de veiligheid van WordPress of andere contentmanagementsystemen. Verkeerde instellingen op de server of lekke plug-ins zijn in de meeste gevallen de oorzaak van hacks.

Gerelateerde nieuwsberichten

02/05/2020 Wordpress krijgt 2FA-authenticatie in nieuwe update
16/01/2020 130.000 WordPress-sites kwetsbaar door lek in plug-in
13/08/2019 WordPress overweegt onveilige sites automatisch te updaten

 

Er zijn geen reacties op 'Bijna 6000 wordpress installaties gehackt'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.