Beheer

Security

MailPoet-lek misbruikt in vele tienduizenden websites

24 juli 2014
Het eerder deze maand onthulde lek in de MailPoet-client blijkt inmiddels massaal te worden misbruikt, niet alleen op sites gebaseerd op het opensource CMS WordPress.

Zo'n 30.000 tot 50.000 websites zijn inmiddels slachtoffer geworden van een softwarelek in MailPoet, een populaire plugin op het eveneens populaire content management systeem (CMS) WordPress. Het probleem is veel ernstiger dan aanvankelijk gedacht, stelt Daniel Cid, CTO van IT-beveiliger Sucuri, op Ars Technica. Eenmaal binnen via MailPoet op een WordPress site, is het soms ook mogelijk een achterdeur te creëren op andere sites die op dezelfde fysieke server worden gehost, maar een ander CMS gebruiken.

Cid heeft voorbeelden dat op die manier websites draaiende op de CMS-en Joomla en Magento zijn geïnfiltreerd. Hij noemt in een blog dat een klant van zijn bedrijf meer dan 20 gecompromitteerde sites had door dat één WordPress site met MailPoet als toegangspoort was gebruikt. De malware die via MailPoet werd geplaatst creëert een mogelijkheid om de volledige controle over de website over te nemen. Bovendien overschrijft de malware soms cruciale bestanden waardoor de site crasht.

Snelle upgrade enige remedie

Cid raadt iedere eigenaar van een WordPress-site met MailPoet aan de nieuwste versie (2.6.7) van de plugin te installeren.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.