WordPress GDPR Compliance plug-in maakt websites kwetsbaar voor hack

Een onbekend aantal WordPress-sites zijn gehackt via een kwetsbaarheid in de WordPress GDPR Compliance-plug-in.

Het securitybedrijf Wordfence heeft bekend gemaakt dat een onbekend aantal WordPress sites zijn gehackt via een kwetsbaarheid in de WordPress GDPR Compliance-plug-in. De plug-in helpt websites en webwinkels om aan de nieuwe Europese privacywetgeving te voldoen.

Ruim drie weken gingen er berichten rond dat er spraken was van een mogelijk kwetsbaarheid in de plug-in, waardoor websites werden gecompromitteerd.

Op woensdag 7 november werd de plug-in door WordPress uit de officiële repository voor WordPress-plug-ins verwijderd. Via het beveiligingslek van de de plug-in kon een ongeauthenticeerde aanvaller admin accounts en backdoors toevoegen op WordPress-sites met alle gevolgen van dien. Op dezelfde dag dat de plug-in werd verwijderd brachten de ontwikkelaars versie 1.4.3 uit die het probleem verhelpt.

WordPress GDPR Compliance plug-in maakt websites kwetsbaar voor hack

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

WordPress GDPR Compliance plug-in maakt websites kwetsbaar voor hack

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware