"Bijna 6.000 Wordpress installaties gehackt"
Volgens een onderzoek zijn er in het derde kwartaal van vorig jaar bijna 8.000 websites gehackt vanwege het missen van updates. Uit het onderzoek van beveiligingsbedrijf Sucuri is gebleken dat ongeveer 6.000 hacks te maken hadden met het missen van diverse updates in Wordpress-installaties, waarbij vooral gelet moet worden op add-ons. Joomla (17%) en Magento (6%) waren volgens het onderzoek minder vaak getroffen.
In het geval van de gehackte WordPress-installaties draaide 61 procent een verouderde versie. Hiermee is een stijging van 6 procent te zien vergeleken met het het tweede kwartaal van 2016. Bij andere CMS-systemen ligt dit aantal veel hoger. In het geval van het webwinkelsysteem Magento bleek 94 procent niet up-to-date te zijn. Bij Drupal was dit 86 procent en bij Joomla 84 procent.
18 Procent van de gehackte Wordpress installaties was te wijten aan gevaarlijke lekken in onder meer de RevSlider- en GravityForms-plug-ins, gevolgd door het TimThumb-script. Voor al deze plugins is al sinds enige tijd een patch klaargezet.
Sucuri benadrukt dat de onderzochte hacks niets te maken met de veiligheid van WordPress of andere contentmanagementsystemen. Verkeerde instellingen op de server of lekke plug-ins zijn in de meeste gevallen de oorzaak van hacks.
Gerelateerde nieuwsberichten
01/09/2024 WooCommerce plugin voor wenslijsten vatbaar voor misbruik
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
Om te reageren heb je een account nodig en je moet ingelogd zijn.