Het Wordfence Threat Intelligence Team heeft een dramatische toename ontdekt gericht op de 0-dag in de WordPress plugin FileManager.
Deze plugin is op meer dan 700.000 website geïnstalleerd en er wordt geschat dat 37,40% of 261.800 website op het moment van publicatie nog steeds kwetsbare versies gebruiken van deze plugin.
De laatste dagen zijn de aanvallen op deze kwetsbaarheid enorm gestegen. Op meer dan 1 miljoen website zijn aanvallen geregistreerd. Sites die de plugin niet gebruiken worden toch nog steeds door de bots onderzocht die de kwetsbare versie van de FileManager Plugin willen identificeren en misbruiken.
Wordfence beschermt meer dan 3 miljoen wordpress website, dus de werkelijke omvang is nog groter.
De volgende I.P. adressen hebben samen meer dan 100.000 websites aangevallen sinds 3 september 2020:
188.165.217.134192.95.30.59192.95.30.137198.27.81.18846.105.100.8291.121.183.9185.81.157.132185.222.57.183185.81.157.236185.81.157.11294.23.210.200
Wat wordt er aanbevolen?
Update de plugin
Indien u gebruik maakt van de plugin FileManager, update deze dan naar versie 6.9, dan is de kwetsbaarheid opgelost.
Verwijder de plugin
Als u de plugin niet actief gebruikt, kan u ze beter volledig verwijderen.
Optimaliseer je WordFence firewall
Om uw site te beschermen tegen kwetsbaarheden zoals deze (die draaien zonder WordPress te laden), moet de firewall ook kunnen draaien voordat WordPress wordt geladen. Het optimaliseren van de Wordfence firewall zorgt ervoor dat deze u zelfs kan beschermen tegen kwetsbaarheden, waarvoor WordPress zelfs niet hoeft te worden uitgevoerd.
In onderstaande video krijg je meer info over het installeren en optimaliseren van de WordFence Firewall.
Meer info vind je op de website van Wordfence.
