Australië meldt grootschalige aanvallen tegen WordPress, Joomla en andere CMS'en

donderdag, 9 juli 2026 (10:38) - Security.NL

In dit artikel:

Het Australische Cyber Security Centre (ACSC) waarschuwt dat websites die draaien op systemen als WordPress, Joomla en andere contentmanagementsystemen wereldwijd massaal worden aangevallen. Vooral Australische mkb-bedrijven zijn al getroffen, waarbij hackers websites misbruiken om ze te vervormen, inloggegevens buit te maken, data van servers te stelen en malware toe te voegen die bezoekers kan infecteren of misleiden. Ook zetten aanvallers gehackte servers in voor vervolgaanvallen.

De campagne maakt gebruik van tientallen zwakke plekken in populaire extensies en templates. Bij WordPress gaat het om meerdere kwetsbaarheden in plug-ins en thema’s; bij Joomla ligt de nadruk op de Joomla Content Editor (JCE). Daarnaast worden ook lekken in onder meer Craft, MaxSite, MetInfo en het Sneeit Framework uitgebuit. Volgens het ACSC laat deze golf aanvallen zien dat criminelen steeds sneller toeslaan nadat een beveiligingsupdate verschijnt.

Webmasters wordt aangeraden hun systemen snel te controleren op webshells, logs en verdachte accounts na te lopen en bij een hack terug te vallen op een schone back-up. Ook is het belangrijk om CMS’en en extensies bij te werken, schrijfrechten zoveel mogelijk te beperken en netwerksegmentatie toe te passen om verdere schade te voorkomen.

BEKIJK OOK:

Het Oranje Café: Danny Blind reageert op terugkeer van zoon Daley bij Ajax