Nieuws

Malware infecteert WordPress websites

WordPress gebaseerde websites worden gehackt via een linux backdoor-malware programma. Een dertig stuks WordPress plugins zijn kwetsbaar wanneer er niet een recente versie van de plugins wordt gebruikt.

DrWeb, die de hacks heeft ontdekt, meldt op de website dat zij geconstateerd hebben dat “een kwaadaardig Linux-programma websites hackt die zijn gebaseerd op het WordPress CMS. Het maakt gebruik van 30 kwetsbaarheden in een aantal plug-ins en thema’s voor dit platform. Als sites verouderde versies van dergelijke add-ons gebruiken, waarin cruciale fixes ontbreken, worden de getargete webpagina’s geïnjecteerd met kwaadaardige JavaScripts. Als gevolg hiervan worden gebruikers, wanneer ze op een deel van een aangevallen pagina klikken, omgeleid naar andere sites.”

backdoor-malware getroffen WordPress plugins

De volgende WordPress plugins zijn, wanneer zij niet zijn bijgewerkt, kwetsbaar:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

Meer informatie op de website van Dr.Web en The Hacker News.

Eigen WordPress installaties

Heeft u uw WordPress installatie in eigen beheer bij ons gehost (zonder onderhoudscontract) controleer en update dan uw website. LET OP!! Een website die gehackt kan worden kan door ons afgesloten! Wilt u als nog een onderhoudscontract afsluiten? Neem dan contact met ons op.

Beheerder WordPress installaties

Heeft u een WordPress website met een onderhoudscontract? Dan controleren wij uw installatie, updaten en monitoren deze. U hoeft geen actie te ondernemen.