Overslaan en naar de inhoud gaan

Miljoenen WordPress-sites kwetsbaar door lekke plugin

Een veelgebruikte plug-in bedoeld voor het versturen van nieuwsbrieven en alerts vanaf een website gebaseerd op het populaire CMS WordPress, blijkt een gevaarlijke achterdeur te bevatten.
beveiligingslek
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com

De plug-in, genaamd MailPoet, is zo'n 1,7 miljoen maal gedownload en kan dus in principe in evenzovele websites actief zijn. De plug-in biedt een hacker toegang tot de volledige site zonder dat inloggegevens nodig zijn. De site kan dan bijvoorbeeld worden gebruikt voor het verspreiden van malware en spam of het verzamelen van gegevens van de bezoekers.

Het lek werd ontdekt door IT-beveiliger Sucuri en gisteren wereldkundig gemaakt middels een blog. De maker van MailPoet heeft inmiddels een veilige versie beschikbaar met het versienummer 2.6.7. Alle voorgaande versies zijn kwetsbaar.

Opensource CMS aantrekkelijk doelwit

Vorige week werd ook al een lek gevonden in de TimThumb plug-in voor WordPress die het mogelijk maakt automatisch het formaat van afbeeldingen aan te passen.

De kwetsbaarheden in populaire opensource contentmanagementsystemen staan extra in de belangstelling nu hackers de afgelopen jaren steeds vaker dit soort vaak semi-professionele of hobby-websites gebruiken voor het samenstellen van een botnet als alternatief voor het infecteren van individuele Windows-computers. De beheerders van dergelijke websites wordt daarom aangeraden steeds zo snel mogelijk de updates aan het CMS of de geïnstalleerde componenten, modules en plug-ins van derden te installeren.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in