image

WordPress-websites gehackt via Mobile Detector-plug-in

vrijdag 3 juni 2016, 10:13 door Redactie, 0 reacties

WordPress-websites worden op dit moment actief gehackt via een beveiligingslek in de Mobile Detector-plug-in. In eerste instantie ging het nog om een zero day-lek, maar inmiddels is er een update uitgekomen. De Mobile Detector-plug-in detecteert automatisch of bezoekers een mobiel apparaat gebruiken en laat vervolgens een compatibele versie van de website zien.

Op 29 mei werd bekend dat er een zero day-kwetsbaarheid in de plug-in aanwezig was. Twee dagen later op 31 mei verscheen er een update waarin het beveiligingslek was gepatcht. Volgens beveiligingsbedrijf Sucuri is de kwetsbaarheid eenvoudig aan te vallen en zouden websites tenminste al sinds 27 mei via het lek worden gehackt. Mobile Detector is op meer dan 2.000 WordPress-websites zijn geïnstalleerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.