Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Duizenden websites nog steeds kwetsbaar voor malware via Wordpress-plugin

Een groot aantal Nederlandse websites serveert malware aan bezoekers door middel van een oude plugin. Onder andere de site van Dries Roelvink is getroffen.
Het gaat om een plugin genaamd RevSlider, die zorgt voor een slider van artikelen bovenaan een webpagina. Daar werd vorig jaar een ernstig lek in gevonden, dat malware serveert. Dat is de Fiesta-exploit-kit, waarmee persoonlijke informatie van computers wordt gestolen.

Duizenden sites

Het lek werd vorig jaar al ontdekt, en het grootste deel van de getroffen websites is inmiddels gerepareerd. Een kleine 3,000 sites zijn echter nog kwetsbaar, blijkt uit onderzoek van Fox-IT.

Klein

Het gaat grotendeels om kleine websites, met beheerders die hun plugins vaak niet up-to-date houden. Eén daarvan is bijvoorbeeld de website van zanger Dries Roelvink, maar ook een website waarmee je IBAN-nummers kunt omrekenen.

Websitebeheerders doen er uiteraard goed aan hun plugins actueel te houden en te blijven updaten, maar in het geval van de Fiesta-exploit kun je het best Wordpress opnieuw installeren.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: Wordpress, Malware, Plugin

Nieuws headlines

donderdag 09 november

Laatste reactie