Duizenden WordPress-sites gekaapt via MailPoet-lek
Een ernstig lek in een populaire WordPress-plug-in is de afgelopen weken gebruikt om duizenden WordPress-sites over te nemen, waaronder websites die de plug-in niet gebruiken. Het gaat om een kwetsbaarheid in de MailPoet-plug-in, die voor het versturen van nieuwsbrieven wordt gebruikt.
Via het lek, dat begin juli werd gepatcht, kan een aanvaller alles toevoegen op een website, zoals kwaadaardige code voor het besmetten van bezoekers, versturen van spam tot het defacen van de website zelf. MailPoet heeft meer dan 2 miljoen downloads, wat de populariteit onder aanvallers verklaart. Het probleem raakt echter ook websites die de plug-in niet hebben geïnstalleerd, zo meldt beveiligingsbedrijf Sucuri.
Het gaat dan om WordPress-sites in een shared hostingomgeving, waarbij erop een server meerdere WordPress-websites draaien. Als één van de gehoste websites de plug-in gebruikt kan het lek worden gebruikt om ook andere WordPress-sites op de server aan te vallen. Beheerders krijgen dan ook het dringende advies om MailPoet-installaties te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.
Senior adviseur compliance, risicomanagement en informatiebeveiliging
Ministerie van Buitenlandse Zaken
Begin 2018 is binnen het ministerie van Buitenlandse Zaken het Cyber Security Center ingericht. Dit team is de spil in de dynamische wereld van cybersecurity en de borging van privacy in het kader van de Algemene verordening gegevens-bescherming. Als senior adviseur versterk jij dit gloednieuwe team op de gebieden risicomanagement, informatiebeveiliging en compliance.
IT-securityspecialist
Bij de AIVD
Een veilig Nederland vereist veilige ICT–voorzieningen binnen de AIVD, daar ben jij als security-specialist verantwoordelijk voor! Als IT-securityspecialist vorm je de brug tussen het beveiligingsbeleid en de uitvoering. Omdat we een bijzondere organisatie zijn, kunnen we op ‘papier’ niet alles vertellen, maar tijdens een sollicitatiegesprek des te meer!