- Door
- Veenman
- geplaatst op
- 25 maart 2014 08:00 uur
Gehackte WordPress-blogs zijn verantwoordelijk voor het hosten van veel phishingsites en malware. In februari werden op 12.000 gehackte WordPress-blogs phishingsites gehost, stelt Netcraft. Totaal werd er bij 7% van alle phishing-aanvallen gebruik gemaakt van een gehackte WordPress-blog.
Ook voor de hosting van malware zijn gehackte WordPress-blogs in trek bij cybercriminelen. Van alle malware url’s die door Netcraft werden geblokkeerd, was 8% gehost op een gehackte WordPress-blog. Wanneer er wordt gekeken naar het aantal unieke IP-adressen waarop de malware gehost is, dan gaan het zelfs om 19%.
Opvallend is dat géén enkele van de gehackte WordPress-blogs gehost wordt op het WordPress.com-platform van Automattic. Dat is het bedrijf van Matt Mullenberg, één van de oorspronkelijke ontwikkelaars van WordPress. Op dit platform, dat net als elke andere WordPress-website draait op de opensource blogsoftware, werd door Netcraft geen enkele phishingsite of malware aangetroffen.
Als laatste wijst Netcraft erop dat WordPress sinds versie 3.7 de mogelijkheid heeft om de software van de website automatisch te laten updaten. Ook daar zit een belangrijk veiligheidsrisico aan, zo waarschuwt Netcraft. De software moet namelijk (volledige) toegang hebben tot alle (systeem)bestanden om zichzelf te kunnen bijwerken. In het geval van een nieuw lek, krijgt een aanvaller vrij spel én kan daarbij toekomstige updates uitschakelen, terwijl de gebruiker beschermd denkt te zijn.