Actieve aanval op gepatchte update Duplicator plug-in beveiligingslek treft meer dan 1 miljoen sites

Actieve aanval op gepatchte update Duplicator plug-in beveiligingslek treft meer dan 1 miljoen sites

Actieve aanval op gepatchte update Duplicator plug-in beveiligingslek treft meer dan 1 miljoen sites

Actieve aanval op gepatchte update Duplicator Plug-in beveiligingslek treft meer dan 1 miljoen sites Een kritieke beveiligingsupdate werd onlangs voor Duplicator uitgebracht, één van de meest populaire plugins in de WordPress-ecosysteem.

IMPACT

Meer dan een miljoen WordPress-sites zijn getroffen door een beveiligingslek waardoor aanvallers willekeurige bestanden van slachtoffersites kunnen downloaden.

ADVIES

We raden alle Duplicator-gebruikers aan om zo snel mogelijk naar versie 1.3.28 bij te werken.

OP DIT MOMENT

Wordfence detecteert actieve misbruik van dit beveiligingslek in het wild en schatten dat meer dan een half miljoen sites nog steeds een kwetsbare versie hebben. Ingebouwde firewallbescherming voorkomt deze aanvallen voor alle Wordfence-gebruikers, zowel Premium als die nog steeds op de gratis versie van Wordfence. Zoals altijd is het nog steeds belangrijk om beveiligingsupdates uit te voeren, ongeacht andere beveiligingen.

LEES MEER

Details over deze aanval kunt u verder lezen op: https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

Bron nieuwsartikel:

TIP! Installeer een extra beschermlaag op uw website

Wordfence plugin is een firewall en anti-virustool (basis), deze zorgt ervoor dat er geen kwaadaardige code wordt er opgezet op je website en blokkeert automatisch spambots en hackers op slechte reputaties van IP-adressen.

Extra ondersteuning nodig? Wij kunnen u helpen!

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl
Kijkt u voor meer informatie op onze website: www.solutions4hosting.nl/website-diensten/website-onderhoud