Backdoor in WordPress plug-in treft 300.000 websites

Door een backdoor in de populaire plug-in Captcha, die captcha codes voorziet voor WordPress websites, blijken 300.000 websites kwetsbaar te zijn voor aanvallen.

Eigenaar

Op 5 september dit jaar wisselde de Captcha plug-in van eigenaar, welke vaker plug-ins heeft gebruikt om backdoors te installeren. De ontwikkelaar kreeg in dit geval beheerdersrechten door de plug-in een zip bestand te laten downloaden.

Opgelost

De backdoor is inmiddels al weer opgelost, maar zat in versie 4.3.6 tot en met versie 4.4.4. Het plug-in team van WordPress heeft de backdoor verholpen, maar zij adviseren beheerders van websites alsnog om de plug-in uit websites te verwijderen. De technische details zullen op een later moment bekend worden gemaakt.

Backdoor in WordPress plug-in treft 300.000 websites

Eigenaar

Opgelost

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Backdoor in WordPress plug-in treft 300.000 websites

Eigenaar

Opgelost

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware