...
Skip links

WordPress-beheerders doelwit van phishingaanval met malafide extensie

Phishing aanval

Bij Steven Kroon, je vertrouwde virtuele assistent, kun je ook terecht voor voor WordPress website onderhoud en website beveiliging. Jij wil je met ander werkzaamheden bezighouden en niet met de kosten van je Hosting, domeinnaam, updates of als je website crasht of gehackt wordt.

Up-to-date

Regelmatig onderhoud van een WordPress-website is essentieel om de veiligheid, snelheid en functionaliteit van je site te waarborgen. Dit omvat updates van de kernsoftware, thema’s en plug-ins, regelmatige back-ups, en beveiligingschecks. Door je WordPress-website goed te onderhouden, voorkom je technische problemen, verbeter je de gebruikerservaring, en zorg je ervoor dat je site altijd up-to-date en veilig blijft. Investeren in WordPress-onderhoud is investeren in de continuïteit en betrouwbaarheid van je online aanwezigheid.

Steven Kroon

Security.nl

Belangrijke informatie voor mensen die hun WordPress website zelf beheren. Security.nl is een toonaangevende Nederlandse nieuwswebsite die zich richt op cybersecurity, privacy, en informatiebeveiliging, en biedt actuele nieuwsberichten, achtergrondartikelen, en expertanalyses voor zowel professionals als geïnteresseerde leken op dit gebied.

Op de website www.security.nl/ verscheen zaterdag 2 december 2023 het volgende artikel.

Phishingaanval

Beheerders van WordPress-sites zijn het doelwit van een phishingaanval waarbij wordt geprobeerd om een malafide extensie geïnstalleerd te krijgen die als backdoor fungeert. Volgens de phishingmail die de aanvallers versturen en van het WordPress Security Team afkomstig lijkt, bevat de website van de beheerder een kritieke kwetsbaarheid. Daarbij wordt ook gebruik gemaakt van een verzonnen CVE-nummer.

Om het probleem te verhelpen wordt aangeraden om de in de e-mail gelinkte plug-in te installeren en activeren. Het .org-domein waarop de plug-in wordt aangeboden heeft de naam WordPress in zich en is verder een bijna identieke kopie van de echte WordPress.org website. De aangeboden “Security Update Plugin” is in werkelijkheid een malafide extensie die een malafide beheerder genaamd ‘wpsecuritypatch’ toevoegt.

De extensie bevat ook functionaliteit om deze gebruiker te verbergen. Verder installeert de extensie een PHP-backdoor met een hardcoded wachtwoord. Daarmee hebben aanvallers op verschillende manieren volledige controle over de website, zo meldt securitybedrijf Wordfence.

wordpress security team

Beheert u nu zelf uw WordPress website, maar besteed u dat vooral nu liever uit, dan kunt u contact met mij opnemen. Ik heb diverse onderhoudspakketten beschikbaar voor WordPress.

WordPress veiligheidspakket, maandelijks de noodzakelijke veiligheid updates uitgevoerd. per jaar € 78,- exclusief B.T.W.

WordPress veiligheidspakket plus twee wekelijks alle updates uitgevoerd. per jaar € 149,- exclusief B.T.W.

Heeft u vragen, of wilt u één van bovenstaande pakketen bestellen, neem dan conact op via onderstaande button.

 

 

Leave a comment

Sleep
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.