Hackers hebben deze week 1,7 miljoen sites die draaien op blogsoftware WordPress aangevallen, meldt cyberbeveiligingsbedrijf Defiant. Het bedrijf registreerde op vrijdag alleen al een miljoen pogingen om toegang te krijgen tot WordPress-sites.
Defiant ontdekte op 1 september een lek in de File Manager-plugin van WordPress. Het moederbedrijf van WordPress heeft het lek onmiddelijk gedicht, maar veel websitebeheerders hebben de nieuwe update nog niet geinstalleerd, aldus Defiant.
Het bedrijf is verantwoordelijk voor Wordfence, een firewall voor WordPress-sites. Aan het begin van deze week viel het Defiant op dat er veel pogingen werden gedaan om toegang te krijgen tot WordPress-sites via het File Manager-lek. Het aantal pogingen nam daarna rap toe.
Lang niet alle WordPress sites maken gebruik van Wordfence. Defiant vermoedt daarom dat de aanval nog veel groter is. WordPress is het meest gebruikte content managementsysteem ter wereld en wordt gebruikt op zo’n 75 miljoen websites.
