1,5 miljoen Wordpress sites onteerd via bug

Het lek dat misbruikt wordt, is al gepatch in een WordPress-update. Maar veel websitebeheerders hebben er lang over gedaan om de update aan te brengen. Webanalysebureau Feedjit in een blog heeft in een week tijd al meer dan 1,5 miljoen websites geteld die door kwaadwillenden werden overgenomen.

De aanvallen komen van zo'n 20 groepen hackers, die haast een wedstrijd lijken te houden, zegt  Feedjit in de blog.

De noodzaak snel patches aan te brengen, wordt door deze ontwikkeling nog eens onderstreept. Op 26 januari bracht Wordpress de patch uit en waarschuwde websitebeheerders. Een ruime week later signaleerde IT-beveiliger Sucuri al 67.000 misbruikte sites. Opmerkelijk is dat Wordpress bovendien een selecte groep IT-beveiligers en hostingbedrijven heeft benaderd zodat zij tijdig maatregelen konden nemen. Hostingbedrijven kunnen hun klanten niet dwingen een update aan te brengen. Maar ze kunnen wel filters in hun firewall aanbrengen om hun klanten te beschermen. Toch blijken de aanvallers ook in staat geweest dergelijke filters te omzeilen.

De kwetsbaarheid is aanwezig in alle sites die gebruik maken van versie 4.7.1 of eerder.