The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

wordpress securityDe ontwikkelaar van de FancyBox plug-in voor WordPress heeft een noodpatch uitgebracht voor een lek dat de afgelopen dagen werd gebruikt om allerlei WordPress-sites van kwaadaardige code te voorzien. Op de getroffen sites werd een iframe geplaatst dat bezoekers met malware probeerde te infecteren.

FancyBox voor WordPress is een plug-in voor het bekijken van afbeeldingen. Met 550.000 downloads is het een redelijk populaire plug-in. Volgens beveiligingsbedrijf Sucuri dat de aanvallen ontdekte zouden veel websites via de plug-in zijn gehackt. Op het WordPress-forum klagenverschillende gebruikers dat hun website via de plug-in van kwaadaardige code is voorzien. Sommige websites zouden al sinds kerst vorig jaar via FancyBox zijn gehackt.

Na ontdekking van de kwetsbaarheid werd de plug-in tijdelijk door het WordPress.org team uit hun repository verwijderd. Inmiddels is die weer beschikbaar, waarbij gebruikers het dringende advies krijgen de nu beschikbare update naar versie 3.0.4 te installeren. Google zou inmiddels de website blokkeren waar het iframe naar wijst en waarvandaan de malware wordt geladen.

Bron: Security.nl

Comments  

0 #2 wpbeveiligen 2015-03-21 03:44
Ik vraag me ten zeerste af wie er nu echt achter zit. De ISIS of iemand die zijn eigen "branding" nog niet heeft kunnen verzinnen.

Het nadeel van hacks via plugins is dat de security plugins zoals ithemes security en wordfence de acties toelaten.

Alleen het correct verstoppen van de paden en bestandrechten goed zetten helpt een beetje.
0 #1 Jelle 2015-03-08 15:06
Weer een nieuwe lading, de hack is gebruikt door IS (aldus de melding), zie ook http://www.wplounge.nl/duizenden-wordpress-websites-gehacked/.

You have no rights to post comments


Copyright © 2021. All Rights Reserved.