Aanvallers hebben een onbekend aantal WordPress-websites gehackt via zeroday-lekken in drie verschillende plugins. Het gaat om de plug-ins AppointmentsFlickr Gallery en RegistrationMagic-Custom Registration Forms. De drie plugins hebben bij elkaar 21.000 actieve installaties, zo meldt de site Security.nl.

Via de beveiligingslekken kunnen aanvallers op kwetsbare websites een php-backdoor installeren. De backdoor geeft aanvallers vervolgens volledige controle over de website, zo meldt securitybedrijf Wordfence. De ontwikkelaars van de drie plugins hebben na ontdekking van de aangevallen zeroday-lekken inmiddels updates uitgebracht en WordPress-beheerders die het betreft krijgen het advies die zo snel mogelijk te installeren.

Gerelateerde artikelen