Bijna één miljoen WordPress-sites vorig jaar besmet met malware

In dit artikel:

bij Wordfence blijkt dat in 2022 bijna een miljoen unieke WordPress-websites besmet waren met malware. Op een bepaalde dag werden tussen de 325.000 en 350.000 sites gerapporteerd als geïnfecteerd. De malware heeft als doel bezoekers te besmetten via valse 'browser-updates' of door hen naar schadelijke websites te leiden.

De meeste infecties gebeuren via kwetsbare plug-ins; vorig jaar waren er meer dan achtduizend kwetsbaarheden gevonden, met sommige plug-ins die nog steeds geen updates hadden ontvangen. Terwijl het aantal wachtwoordaanvallen afnam door verbeterde beveiliging, zoals tweefactorauthenticatie, nam het gebruik van kwetsbaarheden voor site-compromittering toe.

De basisinstallatie van WordPress zelf had slechts vijf kwetsbaarheden, terwijl de LiteSpeed Cache-plug-in de meest aangevallen was. Beheerders van WordPress-sites wordt aangeraden om regelmatig updates uit te voeren, goede wachtwoordpraktijken toe te passen en verouderde software te vermijden. De voortgang rond het patchen van kwetsbare plug-ins wordt vaak belemmerd doordat ontwikkelaars onbereikbaar zijn of niet reageren.