Door een ernstige kwetsbaarheid in een veelgebruikte plug-in voor het contentmanagementsysteem WordPress konden hackers relatief makkelijk toegang krijgen tot bijna 700.000 websites, waarop deze plug-in is geïnstalleerd.

Het lek werd ontdekt door cyberbeveiligingsbedrijf Defiant. Dit bedrijf registreerde afgelopen vrijdag een miljoen pogingen om toegang te krijgen tot WordPress-sites. De plug-in File Manager is bedoeld om makkelijker bestanden te kunnen beheren en wordt daarom veel gebruikt. Na het bekend worden van het lek heeft de bouwer van de plug-in, een ontwikkelaar uit India, direct een update uitgebracht. Bij veel websites worden updates echter niet automatisch geüpdatet. Hackers weten dat ook en richtten hun pijlen op websites die nog de lekke versie van de plug-in hadden draaien. Defiant is zelf ontwikkelaar van de plug-in Wordfence, die bedoeld is om websites te beveiligen. Het bedrijf kon zien hoe vaak websites met Wordfence werden aangevallen, maar omdat lang niet alle circa 75 miljoen websites met WordPress gebruik maken van Wordfence, is het totaal aantal uitgevoerde aanvallen waarschijnlijk veel hoger. Dit kan omdat de meeste aanvallen geautomatiseerd verlopen.