In februari zijn er op gehackte WordPress-blogs zo'n 12.000 phishingsites aangetroffen, die het vooral op PayPal- en Apple-gebruikers hadden voorzien. Dat meldt internetbedrijf Netcraft. Het gaat om meer dan 7% van alle phishingaanvallen die in februari werden geblokkeerd.
WordPress is het meest gebruikte blogplatform en content managementsysteem ter wereld. Bijna 27 miljoen websites draaien op WordPress, verdeeld over 1,4 miljoen unieke IP-adressen en 12 miljoen verschillende domeinnamen. Veel van de blogs zijn echter kwetsbaar door het gebruik van onveilige wachtwoorden, het gebruik van standaardwachtwoorden en het niet installeren van beveiligingsupdates.
Een kwart van de phishingsites die in februari op gehackte WordPress-blogs werd gehost had het op PayPal-gebruikers voorzien, gevolgd door 17% die Apple-klanten als doelwit had. Naast phishing worden de gecompromitteerde blogs ook voor het hosten van malware gebruikt. Meer dan 8% van de links die Netcraft in februari blokkeerde linkte naar malware op WordPress-blogs. Dit komt neer op 19% van alle IP-adressen die in die maand voor het hosten van malware werden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.