Sucuri meldt stijging van aanvallen op Wordpress door verlaten add-on

Toegevoegd door - Ariën -, 1 maand geleden

Sucuri meldt stijging van aanvallen op Wordpress door verlaten add-onSecuritybedrijf Sucuri meldt dat aanvallers een verlaten WordPress-plug-in genaamd Eval PHP gebruiken als backdoor voor websites. De plug-in is al meer dan tien jaar niet bijgewerkt door de officiële ontwikkelaar en werd nauwelijks gedownload totdat het drie weken geleden plotseling ruim honderdduizend keer werd gedownload.

Met 'Eval PHP' is het mogelijk om "native PHP-code" aan WordPress-sites toe te voegen. De plug-in wordt door aanvallers geïnstalleerd op gecompromitteerde WordPress-sites, waarna ze een script aan de site toevoegen dat als backdoor fungeert. Dit maakt het voor de aanvallers gemakkelijk om de website opnieuw te infecteren als de eerdere infectie is verwijderd, zonder dat de beheerder het merkt.

WordPress-beheerders worden opgeroepen om te controleren of de Eval PHP-plug-in aanwezig is op hun website. En in dit geval deze te verwijderen.

Gerelateerde nieuwsberichten

28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on
24/03/2023 Update beschikbaar na lek in WooCommerce Payments
02/09/2021 Lek gevonden in Gutenberg add-on voor Wordpress

 

Er zijn geen reacties op 'Sucuri meldt stijging van aanvallen op wordpress door verlaten addon'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.