Nieuws
image

WordPress-sites gewaarschuwd voor backdoor in plug-ins AccessPress

vrijdag 21 januari 2022, 15:13 door Redactie, 1 reacties

Beheerders van WordPress-sites zijn gewaarschuwd voor een backdoor die aanvallers hebben toegevoegd aan de themes en plug-ins van AccessPress Themes. AccessPress biedt 64 themes en 109 plug-ins voor WordPress die volgens het bedrijf op meer dan 360.000 WordPress-sites zijn geïnstalleerd.

Aanvallers wisten in september vorig jaar toegang tot de websites van AccessPress te krijgen en voorzagen aangeboden themes en plug-ins van een backdoor. De backdoor was niet aanwezig in de extensies en themes die via WordPress.org werden aangeboden. De backdoor werd gevonden door WordPressbeveiliger Jetpack. Dat besloot meteen AccessPress te waarschuwen, maar kreeg geen reactie. Daarop werd het plug-inteam van WordPress.org gewaarschuwd.

Verder onderzoek wees uit dat de websites van AccessPress Themes waren gecompromitteerd en er aan aanwezige themes en plug-ins een backdoor was toegevoegd waarmee aanvallers toegang tot de website krijgen. Voor de meeste plug-ins zijn inmiddels schone versies uitgebracht. Dat geldt echter niet voor tientallen themes, die inmiddels ook van WordPress.org zijn verwijderd. Beheerders wordt aangeraden deze themes van hun website te verwijderen en naar nieuwe versies van de plug-ins te upgraden.

Reacties (1)
Reageer met quote
22-01-2022, 11:17 door Anoniem
Beste kun je dus zo min mogelijk plugins gebruiken en dan alleen de minder populaire. Want een hackerbzql niet een plugin met 1000 gebruikers gaan kraken.
Plus weten wanneer je wordpress gebruikt dat dat biet veilig genoeg is dus geen gevoelige info delen of afgeschermd houden. Daar creer je een honeypot mee.
Voor een proffessioneel CMS betaal je al gauw 1000 euro tot wel 20.000 euro voor proffesionere websites met meer functies en gebruikers en bezoekers.
Dus ja daar concureerd wordpress ook niet mee.
Voor huisthuis en keuken doeleinden, hobbye of proffesioneel bij bv een statische landingspagina met of zonder contactform volstaat het prima.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure LIVE Online training