Duizenden WordPress-sites kwetsbaar door FancyBox-lek
De ontwikkelaar van de FancyBox plug-in voor WordPress heeft een noodpatch uitgebracht voor een lek dat de afgelopen dagen werd gebruikt om allerlei WordPress-sites van kwaadaardige code te voorzien. Op de getroffen sites werd een iframe geplaatst dat bezoekers met malware probeerde te infecteren.
FancyBox voor WordPress is een plug-in voor het bekijken van afbeeldingen. Met 550.000 downloads is het een redelijk populaire plug-in. Volgens beveiligingsbedrijf Sucuri dat de aanvallen ontdekte zouden veel websites via de plug-in zijn gehackt. Op het WordPress-forum klagenverschillende gebruikers dat hun website via de plug-in van kwaadaardige code is voorzien. Sommige websites zouden al sinds kerst vorig jaar via FancyBox zijn gehackt.