Duizenden WordPress-sites aangevallen door lek in plugin

De afgelopen dagen zijn duizenden WordPress-sites aangevallen, dankzij een lek in de MailPoet-plugin. Daarover bericht beveiligingsbedrijf Sucuri vandaag.

MailPoet is een nieuwsbrief-plugin voor WordPress sites die meer dan twee miljoen keer is gedownload. Sinds aanvallers het lek hebben gevonden, groeit het aantal gehackte sites tot bijna 3000 per dag.

Sucuri-beveiligingsexpert Daniel Cid waarschuwt dat je de plugin niet hoeft te draaien om last te ondervinden van de aanvallen. Zelfs wanneer deze op een naburige website draait of maar op de server aanwezig is, kan je website een doelwit zijn.

Malware

Het lek staat onder andere toe dat hackers malware in je WordPress-site kunnen injecteren. Aanvallers krijgen toegang tot het CMS van de site en kunnen zo doen en laten wat ze willen.

Cid raadt iedereen die MailPoet gebruikt aan om de plugin te updaten naar de nieuwste versie.

Deel dit artikel
Voeg toe aan favorieten