Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Gehackte WordPress-blogs verantwoordelijk voor veel phishingsites en malware

  • Door
  • Veenman
  • geplaatst op
  • 25 maart 2014 08:00 uur

Gehackte WordPress-blogs zijn verantwoordelijk voor het hosten van veel phishingsites en malware. In februari werden op 12.000 gehackte WordPress-blogs phishingsites gehost, stelt Netcraft. Totaal werd er bij 7% van alle phishing-aanvallen gebruik gemaakt van een gehackte WordPress-blog.

Ook voor de hosting van malware zijn gehackte WordPress-blogs in trek bij cybercriminelen. Van alle malware url’s die door Netcraft werden geblokkeerd, was 8% gehost op een gehackte WordPress-blog. Wanneer er wordt gekeken naar het aantal unieke IP-adressen waarop de malware gehost is, dan gaan het zelfs om 19%.

Opvallend is dat géén enkele van de gehackte WordPress-blogs gehost wordt op het WordPress.com-platform van Automattic. Dat is het bedrijf van Matt Mullenberg, één van de oorspronkelijke ontwikkelaars van WordPress. Op dit platform, dat net als elke andere WordPress-website draait op de opensource blogsoftware, werd door Netcraft geen enkele phishingsite of malware aangetroffen.

Als laatste wijst Netcraft erop dat WordPress sinds versie 3.7 de mogelijkheid heeft om de software van de website automatisch te laten updaten. Ook daar zit een belangrijk veiligheidsrisico aan, zo waarschuwt Netcraft. De software moet namelijk (volledige) toegang hebben tot alle (systeem)bestanden om zichzelf te kunnen bijwerken. In het geval van een nieuw lek, krijgt een aanvaller vrij spel én kan daarbij toekomstige updates uitschakelen, terwijl de gebruiker beschermd denkt te zijn.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.