Overslaan en naar de inhoud gaan

MailPoet-lek misbruikt in vele tienduizenden websites

Zo'n 30.000 tot 50.000 websites zijn inmiddels slachtoffer geworden van een softwarelek in MailPoet, een populaire plugin op het eveneens populaire content management systeem (CMS) WordPress. Het probleem is veel ernstiger dan aanvankelijk gedacht, stelt Daniel Cid, CTO van IT-beveiliger Sucuri, op Ars Technica.
Business
Shutterstock
Shutterstock

Eenmaal binnen via MailPoet op een WordPress site, is het soms ook mogelijk een achterdeur te creëren op andere sites die op dezelfde fysieke server worden gehost, maar een ander CMS gebruiken.

Cid heeft voorbeelden dat op die manier websites draaiende op de CMS-en Joomla en Magento zijn geïnfiltreerd. Hij noemt in een blog dat een klant van zijn bedrijf meer dan 20 gecompromitteerde sites had door dat één WordPress site met MailPoet als toegangspoort was gebruikt. De malware die via MailPoet werd geplaatst creëert een mogelijkheid om de volledige controle over de website over te nemen. Bovendien overschrijft de malware soms cruciale bestanden waardoor de site crasht.

Snelle upgrade enige remedie

Cid raadt iedere eigenaar van een WordPress-site met MailPoet aan de nieuwste versie (2.6.7) van de plugin te installeren.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in