Deel dit artikel
-

Grootschalige aanval op WordPress sites

Beveiligers melden een grootschalige aanval op WordPress-sites dankzij een kwetsbare plug-in Kaswara Modern WPBakery Page Builder add-on. Deze uitbreiding moet het eenvoudiger maken om WordPress-sites te ontwerpen.

Door het lek kan een ongeauthenticeerde aanvaller kwaadaardige bestanden uploaden en zo volledige controle over de website krijgen.

Het beveiligingslek is al meer dan een jaar bekend, maar de ontwikkelaars van de add-on hebben nooit een beveiligingsupdate uitgebracht omdat de add-on niet langer wordt geleverd.

Volgens securitybedrijf Wordfence hebben tussen de vierduizend en achtduizend websites de add-on nog geïnstalleerd.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond