Half miljoen Wordpress-sites bedreigd door zeroday-lek
Ruim 500.000 websites lopen in het vizier van hackers door een nog onopgeloste kwetsbaarheid in de Fancybox-plugin voor Wordpress-sites. Volgens onderzoekers kan die kwaadaardige code in sites pompen.
Fancybox-for-wordpress is een populaire plugin om foto’s af te beelden op Wordpress-sites. Volgens onderzoekers van Sucuri kan de plugin gebruikt worden om malware of elk ander soort script aan een site toe te voegen.
“We kunnen bevestigen dat deze plugin een serieuze kwetsbaarheid vertoont”, zo schrijven de onderzoekers. “Ze wordt al actief uitgebuit, wat leidt tot heel wat besmette sites.”
Wordpress heeft de plugin al verwijderd uit zijn plugin repository. Maar ook de ruim 500.000 mensen die de plugin al hebben gedownload zouden deze onmiddellijk van hun Wordpress-site moeten gooien, klinkt het bij Sucuri. Exact hoeveel sites reeds slachtoffer zijn gevallen van misbruik van het lek, is echter niet duidelijk.
Wordpress is een van de meest gebruikte blogplatformen ter wereld. Van de tien miljoen populairste sites gebruikt bijna een kwart deze software.
