Sucuri meldt stijging van aanvallen op Wordpress door verlaten add-on

Toegevoegd door - Ariën -, 1 jaar geleden

Sucuri meldt stijging van aanvallen op Wordpress door verlaten add-onSecuritybedrijf Sucuri meldt dat aanvallers een verlaten WordPress-plug-in genaamd Eval PHP gebruiken als backdoor voor websites. De plug-in is al meer dan tien jaar niet bijgewerkt door de officiële ontwikkelaar en werd nauwelijks gedownload totdat het drie weken geleden plotseling ruim honderdduizend keer werd gedownload.

Met 'Eval PHP' is het mogelijk om "native PHP-code" aan WordPress-sites toe te voegen. De plug-in wordt door aanvallers geïnstalleerd op gecompromitteerde WordPress-sites, waarna ze een script aan de site toevoegen dat als backdoor fungeert. Dit maakt het voor de aanvallers gemakkelijk om de website opnieuw te infecteren als de eerdere infectie is verwijderd, zonder dat de beheerder het merkt.

WordPress-beheerders worden opgeroepen om te controleren of de Eval PHP-plug-in aanwezig is op hun website. En in dit geval deze te verwijderen.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on

 

Er zijn geen reacties op 'Sucuri meldt stijging van aanvallen op wordpress door verlaten addon'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.