image

Website verspreidt illegale Wordpress-themes met backdoor

dinsdag 20 februari 2018, 11:59 door Redactie, 2 reacties

Wordpress-gebruikers zijn gewaarschuwd voor een populaire website die illegale themes verspreidt waarvan sommige een backdoor blijken te bevatten. Dat laat anti-virusbedrijf G Data weten. Het gaat om de website "downloadfreethemes.download", waar meer dan 32.000 themes zijn te downloaden.

Via themes kunnen Wordpress-beheerders de vormgeving van hun website aanpassen. Naast gratis themes zijn er ook allerlei betaalde themes. De downloadfreethemes-website biedt echter deze betaalde themes gratis aan. Sommige van de downloads zijn daarbij van een backdoor voorzien waardoor aanvallers controle over de Wordpress-site krijgen die de themes installeren.

De downloadsite zou volgens cijfers van Similarweb 880.000 bezoekers per maand krijgen. Dit komt mede door de goede indexering in de zoekresultaten van Google. Bij het zoeken naar bepaalde themes of extensies verschijnt de malafide website hoger in de ranking dan de officiële downloadsite. "Zolang mensen bijna blindelings elke website die ze zien vertrouwen, blijven mensen een doelwit en dit zal niet snel stoppen", aldus G Data (pdf).

Image

Reacties (2)
20-02-2018, 14:42 door Anoniem
880.000 bezoekers per maand my god...dit is hoe dan ook behoorlijk ernstig.

Laat het een les zijn voor de personen en bedrijven die met free themes werken.

Blijf alert en vertrouw iig geen enkele free wp theme.

Dit zal waarschijnlijk ook het geval zijn bij andere systemen en websites die free tools aanbieden.

Ik ben benieuwd naar die cijfers en zo ja waar dit niet kan en waar wel.

Maar goed voor personen die enigzins security aware zijn is dit natuurlijk oud nieuws.

oke wie heeft wel eens een free theme van wordpress geinstalleerd en met name van die website?
20-02-2018, 16:58 door Anoniem
Gewoon binnen Wordpress een theme laden als je gratis wilt hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.