Webhosting | Hosting Nederland  - Mijn Hosting Partner.nlWebhosting | Hosting Nederland  - Mijn Hosting Partner.nlWebhosting | Hosting Nederland  - Mijn Hosting Partner.nlWebhosting | Hosting Nederland  - Mijn Hosting Partner.nl

WordPress plugin Display Widgets gehackt

WordPress plugin Display Widgets gehackt
MijnHostingPartner

WordPress plugin Display Widgets gehackt


WordPress plugin Display Widgets gehackt

Bij de plugin Display Widgets is een backdoor ontdekt die toegang verleent aan hackers zodat zij inhoud op de website kunnen wijzigen en malware kunnen verspreiden. Dit is niet de eerste keer dat er met een plugin van WordPress wat aan de hand is. Er zijn namelijk plug-ins die niet geüpdatet worden en niet meer geschikt zijn om met de latere versies van WordPress hosting te gebruiken.
Er zijn al 200.000 websites getroffen door  deze beveiligingslek.  Wanneer je Display Widgets geïnstalleerd hebt binnen jouw WordPress website dan is het raadzaam om dit zo spoedig mogelijk te deinstalleren. En vervolgens je website te scannen op malware.

Updaten

Het maakt geen verschil om te updaten naar de laatste versie van de plugin, de backdoor zit namelijk in de core van de bestanden. De plugin is ook verwijderd van de WordPress website en kan dus niet meer geïnstalleerd worden via de standaard wegen. Het blijkt dat er sinds de plugin een paar keer is gewisseld van eigenaar dat er wat fout in is gegaan en er malafide code ingezet is.
In de afgelopen maanden is de plugin al in totaal 4 keer van de WordPress website afgehaald vanwege problemen. Na updates van de plugin maker is hij telkens weer goedgekeurd en beschikbaar gemaakt. In update 2.6.1 van de plugin Display Widgets is er een bestand aanwezig genaamd geolocation.php. Hierin staat de code om toegang te verlenen aan de gehele website. Ook worden IP adressen en pagina activiteit doorgegeven aan een externe bron. Wat natuurlijk alle gevolgen van dien heeft.

Wat moet je doen om bij te blijven?

De eerste meldingen van de lekken werden gemeld in de forums van WordPress hosting van site eigenaars die spam ontdekten op pagina’s. Hierna is het snel geëscaleerd en is het snel door WordPress opgelost door het te verwijderen. Echter zal je zelf jouw website moeten controleren op de plugin en die hierna verwijderen.
MijnHostingPartner.nl raad aan om altijd je WordPress versie goed up to date te houden. Daarnaast is het dus ook erg belangrijk om je plug-ins in de gaten te houden op lekken en problemen. Het is raadzaam om het aantal plug-ins tot het minimale hierom te houden. Hou een aantal nieuwsbronnen in de gaten om op de hoogte te blijven van dergelijke ontwikkelingen.