image

Duizenden WordPress-sites kwetsbaar door FancyBox-lek

vrijdag 6 februari 2015, 12:01 door Redactie, 3 reacties

De ontwikkelaar van de FancyBox plug-in voor WordPress heeft een noodpatch uitgebracht voor een lek dat de afgelopen dagen werd gebruikt om allerlei WordPress-sites van kwaadaardige code te voorzien. Op de getroffen sites werd een iframe geplaatst dat bezoekers met malware probeerde te infecteren.

FancyBox voor WordPress is een plug-in voor het bekijken van afbeeldingen. Met 550.000 downloads is het een redelijk populaire plug-in. Volgens beveiligingsbedrijf Sucuri dat de aanvallen ontdekte zouden veel websites via de plug-in zijn gehackt. Op het WordPress-forum klagen verschillende gebruikers dat hun website via de plug-in van kwaadaardige code is voorzien. Sommige websites zouden al sinds kerst vorig jaar via FancyBox zijn gehackt.

Na ontdekking van de kwetsbaarheid werd de plug-in tijdelijk door het WordPress.org team uit hun repository verwijderd. Inmiddels is die weer beschikbaar, waarbij gebruikers het dringende advies krijgen de nu beschikbare update naar versie 3.0.4 te installeren. Google zou inmiddels de website blokkeren waar het iframe naar wijst en waarvandaan de malware wordt geladen.

Reacties (3)
06-02-2015, 14:28 door Anoniem
"Google zou inmiddels de website blokkeren waar het iframe naar wijst en waarvandaan de malware wordt geladen."
Want Google filtert ons internet??
07-02-2015, 08:25 door Anoniem
Door Anoniem: "Google zou inmiddels de website blokkeren waar het iframe naar wijst en waarvandaan de malware wordt geladen."
Want Google filtert ons internet??

Mozilla Firefox en Google Chrome waarschuwen wanneer je pagina's bezoekt met verdachte activiteit. Dat is een extra dienst die de browsers je leveren, en die heel veel mensen problemen bespaart. Dus ja, in die zin filtert Google jouw internet. Doe er je voordeel mee.
08-03-2015, 16:06 door Anoniem
Deze hack is gebruikt door IS (aldus de melding): http://www.wplounge.nl/duizenden-wordpress-websites-gehacked/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.