Is je WordPress site vandaag gehackt?

Flip Keijzer, 5 april 2019

#Hacked

Hosters en website eigenaren zijn elke dag druk hiermee in de weer. De laatste dagen vormden helaas geen uitzondering. Weer namen we enkele zeer snel uitgevoerde aanvallen uit op ons platform.

Deze aanvallen zijn geen 0-days aanvallen, maar ze zijn wel direct na bekend worden al ingezet. 0-days kwetsbaarheden zijn zaken die worden gebruikt nog voordat ze publiekelijk bekend zijn gemaakt en voordat de ontwikkelaar het soms al weet. Onderstaande lekken waren al bekend gemaakt.

WordPress extra kwetsbaar

Juist in WordPress-land is het erg belangrijk om super snel te zijn met het repareren van dit soort lekken.  Hoe eerder, hoe beter. Ondertussen is 30% van alle sites gebouwd met WordPress. Daarom heeft iedere hacker er bijzonder veel interesse in om kwetsbaarheden hierin te gebruiken.

Geen reden tot paniek, als je wat hulp hebt bij het up-to-date houden van je servers en sites. Dat is waarom je gebruik maakt van een goede hostingpartij.

Recente aanvallen

De afgelopen dagen zagen we twee Common Vulnerabilities and Exposures (CVE’s) gepubliceerd worden: https://wpvulndb.com/vulnerabilities/9237 en een kwetsbaarheid, niet via WPvulndb.com geplubliceerd: https://freemius.com/blog/sdk-security-vulnerability/

Interessant is het om te zien dat het echt belangrijk is om snel te reageren. CVE 9237 was op 20 maart gepubliceerd op wpvulndb.com. We hebben onmiddelijk ons platform gescanned hierop. Inderdaad bleek 1,5% van de door ons gehoste sites kwetsbaar en 2 sites waren al gehackt.
Voor de Freemius CVE bleek ongeveer 10% van ons platform vatbaar. Gelukkig waren er slechts 4 sites getroffen.

Slaap zacht

Voor onze klanten geldt dat zij gerust kunnen slapen. Ons complete platform is gepatched door het harde werk van ons technisch team!

Reageer