Wordpress-sites massaal aangevallen via lekken in add-ons

Toegevoegd door - Ariën -, 1 jaar geleden

Wordpress-sites massaal aangevallen via lekken in add-onsWordPress-websites worden de laatste dagen massaal aangevallen door kwetsbaarheden in twee populaire add-ons. Het gaat om Shortcodes Ultimate en Formidable Forms. Beide plugins zijn respectievelijk op 700.000 en 200.000 websites geïnstalleerd.

Inmiddels hebben beide ontwikkelaars hun add-ons al gepatched, echter wordt gebruikers verzocht om deze zo snel mogelijk te updaten. Via de lekken zou een aanvaller kwaadaardige code of gemanipuleerde queries via SQL-injection kunnen uitvoeren om de website vervolgens over te nemen.

Volgens beveiligingsbedrijf Sucuri zouden aanvallers sinds het bekend worden van de veiligheidslekken massaal op internet gaan zoeken naar kwetsbare websites. Zo zou Sucuri naar eigen zeggen duizenden scans hebben waargenomen.

Websitebeheerder krijgen het dringende advies om Formidable Forms te updaten naar versie 2.05.02 of 2.05.03 en Shortcodes Ultimate te updaten naar versie 5.0.1 via het WordPress-dashboard.

Gerelateerde nieuwsberichten

08/04/2018 Chrome wil van 'groene' slotje af
08/02/2018 WordPress brengt patch uit voor kritieke bug in update-functie
31/12/2017 Magento-webwinkels vatbaar voor lek in Helpdesk-software

 

Er zijn geen reacties op 'Wordpresssites massaal aangevallen via lekken in addons'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.