WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin ‘File Manager’. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename van het aantal aanvallen begon nadat hackers een zero-day kwetsbaarheid ontdekten in File Manager, een plugin die door meer dan 700.000 sites wordt gebruikt.
Er zijn nu al miljoenen sites gecontroleerd door kwaadwillende bots en waar mogelijk ook aangevallen en misbruikt.
Er is een patch beschikbaar!
Gall zei dat ze in totaal al 1,7 miljoen aanvallen op websites hebben geblokkeerd sinds 1 september.
Het ontwikkelteam van File Manager heeft een patch voor de zero-day gemaakt en uitgebracht. De update kwam uit op dezelfde dag dat ze op de hoogte werden gesteld dat hun plugin werd misbruikt door kwaadwillende. Sommige site-eigenaren hebben de patch geïnstalleerd, maar anderen nog niet.
Als je de plugin gebruikt, update deze dan onmiddellijk.
Heb jij hulp nodig bij het beveiligen van jouw WordPress website? Neem dan contact met ons op en wij zullen je hierin adviseren.
