MailPoet-lek misbruikt in vele tienduizenden websites

Zo'n 30.000 tot 50.000 websites zijn inmiddels slachtoffer geworden van een softwarelek in MailPoet, een populaire plugin op het eveneens populaire content management systeem (CMS) WordPress. Het probleem is veel ernstiger dan aanvankelijk gedacht, stelt Daniel Cid, CTO van IT-beveiliger Sucuri, op Ars Technica.

Redactie AG ConnectMeer van deze auteur

Eenmaal binnen via MailPoet op een WordPress site, is het soms ook mogelijk een achterdeur te creëren op andere sites die op dezelfde fysieke server worden gehost, maar een ander CMS gebruiken.

Cid heeft voorbeelden dat op die manier websites draaiende op de CMS-en Joomla en Magento zijn geïnfiltreerd. Hij noemt in een blog dat een klant van zijn bedrijf meer dan 20 gecompromitteerde sites had door dat één WordPress site met MailPoet als toegangspoort was gebruikt. De malware die via MailPoet werd geplaatst creëert een mogelijkheid om de volledige controle over de website over te nemen. Bovendien overschrijft de malware soms cruciale bestanden waardoor de site crasht.

Snelle upgrade enige remedie

Cid raadt iedere eigenaar van een WordPress-site met MailPoet aan de nieuwste versie (2.6.7) van de plugin te installeren.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Arbeidsmarkt Partner

Salary Survey: zo gaat het met de positie van IT’ers op de arbeidsmarkt

Hoeveel verdient een IT’er? En wat is het belangrijkste voor hun werkgeluk? Je leest het in de whitepaper van de 24e Salary Survey.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee