• Blog
  • Lek in "File Manager" plugin: golf aan Wordpress aanvallen

Lek in "File Manager" plugin:
golf aan Wordpress aanvallen

Wordpress website gehackt? Neem contact op met onze specialisten!
Wordpress gehackt? Neem contact op!

Een zeer groot aantal Wordpress websites wordt momenteel aangevallen door een nieuw ontdekt lek in de "file-manager" plugin. Dit lek is op 1 september aan het licht gekomen en inmiddels in een nieuwe versie van deze plugin gedicht. Deze plugin wordt echter in veel Wordpress websites gebruikt en is bij lange na niet op alle websites van de laatste versie voorzien. In de afgelopen week zijn ruim 1,7 miljoen websites aangevallen volgens cijfers van Defiant, maker van de plugin "Wordfence". Omdat niet elke website gebruik maakt van deze plugin is de verwachting dat het daadwerkelijke aantal Wordpress websites dat is aangevallen en mogelijk met problemen kampt veel hoger ligt.

"Zero-day" kwetsbaarheid

De aanvallers, of hackers, maakten hierbij gebruik van een zogenaamde "zero-day" kwetsbaarheid in de Wordpress plugin. Daarbij werden vervolgens kwaadaardige bestanden in de vorm van een afbeelding naar de website geüpload. De afbeelding bevat malafide code dat uitgevoerd en gebruikt kan worden om de Wordpress website vervolgens over te nemen. De aanvaller krijgt volledige administratorrechten en heeft daarmee volledige controle over de website.

Aantal sites met problemen loopt op

Inmiddels lopen de berichten van problemen en gehackte Wordpress websites op de pagina waarop de plugin wordt aangeboden gestaag binnen. Gebruikers wordt aangeraden zo snel mogelijk de laatste versie van de plugin te installeren en de betreffende website volledig na te lopen om eventuele problemen, of breaches, uit te sluiten.

Wat te doen bij problemen?

Indien uw website gehackt is of u het vermoeden heeft dat er problemen zijn dan is het zaak om snel in actie te komen. Vaak kan het lastig zijn om te bepalen waar u moet beginnen en is het inschakelen van professionele hulp aan te raden. Wij hebben meer dan 10 jaar ervaring met hacks en zijn specialisten binnen Wordpress, Joomla en Magento sites. Wij voeren een complete scan uit van uw Wordpress site en brengen zodoende de veiligheid en beveiliging van uw website volledig in kaart. Is uw website gehackt dan wij dit op voor een vast bedrag van €149,- (exclusief BTW) waarbij de kosten voor de deepscan (á €75) voor ons zijn!

Wordpress website gehackt?

Dat lossen we snel weer op voor een vast bedrag! Neem contact op met onze specialisten en wij gaan direct aan de slag.

Image