image

Australië meldt grootschalige aanvallen tegen WordPress, Joomla en andere CMS'en

donderdag 9 juli 2026, 10:26 door Redactie, 1 reacties

Websites gebaseerd op WordPress, Joomla en andere contentmanagementsystemen (CMS'en) worden wereldwijd op grote schaal aangevallen, zo waarschuwt het Australische Cyber Security Centre (ACSC). Volgens de overheidsinstantie zijn inmiddels de websites van veel Australische mkb-bedrijven gehackt. Bij de aanvallen worden websites gedefacet, inloggegevens van websitegebruikers onderschept, aanwezige data op de webserver gestolen en malware en andere malafide code toegevoegd om bezoekers te infecteren of op te lichten. Ook wordt de gehackte webserver voor verdere aanvallen gebruikt, aldus het ACSC.

Bij de aanvallen richten de aanvallers zich op een groot aantal platforms en extensies voor deze CMS'en. Zo worden twaalf kwetsbaarheden in extensies en templates voor WordPress bij de aanvallen misbruikt. In het geval van Joomla is de uitbreiding Joomla Content Editor (JCE) het doelwit. Daarnaast maken de aanvallers ook misbruik van kwetsbaarheden in de CMS'en Craft, MaxSite en MetInfo, alsmede een probleem in het Sneeit Framework.

Volgens het ACSC zijn al tal van Australische mkb-bedrijven getroffen, maar is er sprake van een wereldwijde campagne. De aanvallen laten zien dat de tijd tussen de beschikbaarheid van een update en aanvallen steeds korter wordt, aldus de overheidsinstantie. Webmasters wordt aangeraden om te controleren of er webshells op hun webserver draaien. Webshells zijn software waarmee aanvallers toegang tot de server kunnen behouden en verdere aanvallen kunnen uitvoeren.

Verder adviseert het ACSC om toegangs- en netwerklogs te inspecteren, aanwezige accounts te controleren en in het geval van aanwijzingen van een hack een eerdere, schone back-up terug te zetten. Ook wordt aangeraden om te controleren dat zowel het CMS zelf als gebruikte extensies en plug-ins up-to-date zijn, het aanmaken van bestanden op de webserver waar mogelijk te blokkeren of monitoren, de toegang tot paden en bestanden te beperken, om op nieuwe processen te monitoren en netwerksegmentatie toe te pasen.

Reacties (1)
Vandaag, 10:53 door Anoniem
Grootschalige aanvallen zijn orde van de dag de laatste tijd. Niet alleen op CMS'en, ook Spam en phishing is steeds massaler. En dat komt door AI. Criminelen zijn veel gemakkelijker in staat om zonder al teveel kennis software te (laten) maken die dingen voor hun automatiseren. Van het massaal automatisch uitrollen van VPS'en of containers tot het infecteren van kwetsbare systemen met botnets. Het is schering en inslag tegenwoordig.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.