Wordpress-sites massaal aangevallen via lekken in add-ons

Toegevoegd door - Ariën -, 8 jaar geleden

Wordpress-sites massaal aangevallen via lekken in add-onsWordPress-websites worden de laatste dagen massaal aangevallen door kwetsbaarheden in twee populaire add-ons. Het gaat om Shortcodes Ultimate en Formidable Forms. Beide plugins zijn respectievelijk op 700.000 en 200.000 websites geïnstalleerd.

Inmiddels hebben beide ontwikkelaars hun add-ons al gepatched, echter wordt gebruikers verzocht om deze zo snel mogelijk te updaten. Via de lekken zou een aanvaller kwaadaardige code of gemanipuleerde queries via SQL-injection kunnen uitvoeren om de website vervolgens over te nemen.

Volgens beveiligingsbedrijf Sucuri zouden aanvallers sinds het bekend worden van de veiligheidslekken massaal op internet gaan zoeken naar kwetsbare websites. Zo zou Sucuri naar eigen zeggen duizenden scans hebben waargenomen.

Websitebeheerder krijgen het dringende advies om Formidable Forms te updaten naar versie 2.05.02 of 2.05.03 en Shortcodes Ultimate te updaten naar versie 5.0.1 via het WordPress-dashboard.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on

 

Er zijn geen reacties op 'Wordpresssites massaal aangevallen via lekken in addons'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.