WPGateway-plugin kwetsbaar voor aanvallers

Meer dan 280.000 WordPress-sites zouden zijn aangevallen door een zero-day in de WPGateway plugin. De zero-day maakte het mogelijk voor aanvallers om een eigen admin account aan te maken.

WPGateway plugin wordt voornamelijk gebruikt om taken te vereenvoudigen, zoals het maken van backups en het installeren van andere plugins. De kwetsbaarheid van de plugin is ontdekt door Wordfence. Wordfence monitort aanvallen op WordPress en detecteerde meer dan 280.000 aanvallen.

De makers van de plugin hebben nog geen update doorgevoerd aan de plugin. Het advies voor nu is om de plugin te deactiveren totdat het probleem verholpen is. Je kunt controleren of jij ook doelwit bent geworden van de aanval door te kijken of er een onbekende admin gebruiker toegevoegd is aan jouw website.

Bryan Nijhof, eigenaar en developer

benieuwd wat we voor jou kunnen betekenen?

Neem contact op met Bryan. We bespreken graag de mogelijkheden!

b.nijhof@totalwebcreations.nl +31 (6) 38 02 43 23 Henry Dunantweg 6, 7161WS Neede