Toename aanvallen File Manager Plugin

Toename aanvallen FileManager Plugin

Het Wordfence Threat Intelligence Team heeft een dramatische toename ontdekt gericht op de 0-dag in de WordPress plugin FileManager.

Deze plugin is op meer dan 700.000 website geïnstalleerd en er wordt geschat dat 37,40% of 261.800 website op het moment van publicatie nog steeds kwetsbare versies gebruiken van deze plugin.

De laatste dagen zijn de aanvallen op deze kwetsbaarheid enorm gestegen. Op meer dan 1 miljoen website zijn aanvallen geregistreerd. Sites die de plugin niet gebruiken worden toch nog steeds door de bots onderzocht die de kwetsbare versie van de FileManager Plugin willen identificeren en misbruiken.

Wordfence beschermt meer dan 3 miljoen wordpress website, dus de werkelijke omvang is nog groter. 

De volgende I.P. adressen hebben samen meer dan 100.000 websites aangevallen sinds 3 september 2020:

188.165.217.134
192.95.30.59
192.95.30.137
198.27.81.188
46.105.100.82
91.121.183.9
185.81.157.132
185.222.57.183
185.81.157.236
185.81.157.112
94.23.210.200

Wat wordt er aanbevolen?

Update de plugin

Indien u gebruik maakt van de plugin FileManager, update deze dan naar versie 6.9, dan is de kwetsbaarheid opgelost.

Verwijder de plugin

Als u de plugin niet actief gebruikt, kan u ze beter volledig verwijderen.

Optimaliseer je WordFence firewall

Om uw site te beschermen tegen kwetsbaarheden zoals deze (die draaien zonder WordPress te laden), moet de firewall ook kunnen draaien voordat WordPress wordt geladen. Het optimaliseren van de Wordfence firewall zorgt ervoor dat deze u zelfs kan beschermen tegen kwetsbaarheden, waarvoor WordPress zelfs niet hoeft te worden uitgevoerd.

In onderstaande video krijg je meer info over het installeren en optimaliseren van de WordFence Firewall.

Meer info vind je op de website van Wordfence.

Facebook
Twitter
LinkedIn

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *


De verificatie periode van reCAPTCHA is verlopen. Laad de pagina opnieuw.

Recente artikels

Website maken met Wordpress?