...

WordPress-beheerders doelwit van phishingaanval met malafide extensie

Security.nl

Belangrijke informatie die hun WordPress website zelf beheren. Security.nl is een toonaangevende Nederlandse nieuwswebsite die zich richt op cybersecurity, privacy, en informatiebeveiliging, en biedt actuele nieuwsberichten, achtergrondartikelen, en expertanalyses voor zowel professionals als geïnteresseerde leken op dit gebied.

Op de website www.security.nl/ verscheen zaterdag 2 december het volgende artikel.

Phishingaanval

Beheerders van WordPress-sites zijn het doelwit van een phishingaanval waarbij wordt geprobeerd om een malafide extensie geïnstalleerd te krijgen die als backdoor fungeert. Volgens de phishingmail die de aanvallers versturen en van het WordPress Security Team afkomstig lijkt, bevat de website van de beheerder een kritieke kwetsbaarheid. Daarbij wordt ook gebruik gemaakt van een verzonnen CVE-nummer.

Om het probleem te verhelpen wordt aangeraden om de in de e-mail gelinkte plug-in te installeren en activeren. Het .org-domein waarop de plug-in wordt aangeboden heeft de naam WordPress in zich en is verder een bijna identieke kopie van de echte WordPress.org website. De aangeboden “Security Update Plugin” is in werkelijkheid een malafide extensie die een malafide beheerder genaamd ‘wpsecuritypatch’ toevoegt.

De extensie bevat ook functionaliteit om deze gebruiker te verbergen. Verder installeert de extensie een PHP-backdoor met een hardcoded wachtwoord. Daarmee hebben aanvallers op verschillende manieren volledige controle over de website, zo meldt securitybedrijf Wordfence.

Wordfence

Het nieuws is afkomstig van het toonaangevende Wordfence. Wordfence is een krachtige en gebruiksvriendelijke beveiligingsplug-in voor WordPress, die uitstekende bescherming biedt met zijn firewall en malware-scanner. Het is eenvoudig te installeren, biedt real-time updates en houdt uw website veilig tegen online bedreigingen. Wordfence is ideaal voor zowel beginners als ervaren websitebeheerders.

Wordpress waarschuwing

Beheert u nu zelf uw WordPress website, maar besteed u dat vooral nu liever uit, dan kunt u contact met mij opnemen. Ik heb diverse onderhoudspakketten beschikbaar voor WordPress.

WordPress veiligheidspakket, maandelijks de noodzakelijke veiligheid updates uitgevoerd. per jaar € 78,- exclusief B.T.W.

WordPress veiligheidspakket plus twee wekelijks alle updates uitgevoerd. per jaar € 149,- exclusief B.T.W.

Heeft u vragen, of wilt u één van bovenstaande pakketen bestellen, neem dan conact op via onderstaande button.

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

×

Goedendag,

 

Hoe kan ik u helpen

× Hoe kan ik u helpen?
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.