Duizenden WordPress-sites gekaapt via MailPoet-lek
Een ernstig lek in een populaire WordPress-plug-in is de afgelopen weken gebruikt om duizenden WordPress-sites over te nemen, waaronder websites die de plug-in niet gebruiken. Het gaat om een kwetsbaarheid in de MailPoet-plug-in, die voor het versturen van nieuwsbrieven wordt gebruikt.
Via het lek, dat begin juli werd gepatcht, kan een aanvaller alles toevoegen op een website, zoals kwaadaardige code voor het besmetten van bezoekers, versturen van spam tot het defacen van de website zelf. MailPoet heeft meer dan 2 miljoen downloads, wat de populariteit onder aanvallers verklaart. Het probleem raakt echter ook websites die de plug-in niet hebben geïnstalleerd, zo meldt beveiligingsbedrijf Sucuri.
Het gaat dan om WordPress-sites in een shared hostingomgeving, waarbij erop een server meerdere WordPress-websites draaien. Als één van de gehoste websites de plug-in gebruikt kan het lek worden gebruikt om ook andere WordPress-sites op de server aan te vallen. Beheerders krijgen dan ook het dringende advies om MailPoet-installaties te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Zorgen voor verbinding én KPN beter leren kennen. Op 16 maart brengen we mensen die zich sociaal geïsoleerd voelen weer in contact met anderen in het Rijksmuseum. Meld je nu aan! #hetmooistecontact
Security Analist (level 1)
Ministerie van Justitie en Veiligheid
Elke organisatie heeft te maken met dreigingsbeelden. Zo ook wij. Hoe belangrijk is hetdan dat er een professioneel team aanwezig is dat precies weet wat ze moeten doen. In deze functie ligt de focus voornamelijk op het inrichten en uitvoeren van de diensten die worden aangeboden binnen het Security Operations Center (SOC).
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.