Het gaat om een plugin genaamd RevSlider, die zorgt voor een slider van artikelen bovenaan een webpagina. Daar werd vorig jaar een ernstig lek in gevonden, dat malware serveert. Dat is de Fiesta-exploit-kit, waarmee persoonlijke informatie van computers wordt gestolen.

Duizenden sites

Het lek werd vorig jaar al ontdekt, en het grootste deel van de getroffen websites is inmiddels gerepareerd. Een kleine 3,000 sites zijn echter nog kwetsbaar, blijkt uit onderzoek van Fox-IT.

Klein

Het gaat grotendeels om kleine websites, met beheerders die hun plugins vaak niet up-to-date houden. Eén daarvan is bijvoorbeeld de website van zanger Dries Roelvink, maar ook een website waarmee je IBAN-nummers kunt omrekenen.

Websitebeheerders doen er uiteraard goed aan hun plugins actueel te houden en te blijven updaten, maar in het geval van de Fiesta-exploit kun je het best Wordpress opnieuw installeren.