De ontwikkelaar van de FancyBox plug-in voor WordPress heeft een noodpatch uitgebracht voor een lek dat de afgelopen dagen werd gebruikt om allerlei WordPress-sites van kwaadaardige code te voorzien. Op de getroffen sites werd een iframe geplaatst dat bezoekers met malware probeerde te infecteren.
FancyBox voor WordPress is een plug-in voor het bekijken van afbeeldingen. Met 550.000 downloads is het een redelijk populaire plug-in. Volgens beveiligingsbedrijf Sucuri dat de aanvallen ontdekte zouden veel websites via de plug-in zijn gehackt. Op het WordPress-forum klagenverschillende gebruikers dat hun website via de plug-in van kwaadaardige code is voorzien. Sommige websites zouden al sinds kerst vorig jaar via FancyBox zijn gehackt.
Na ontdekking van de kwetsbaarheid werd de plug-in tijdelijk door het WordPress.org team uit hun repository verwijderd. Inmiddels is die weer beschikbaar, waarbij gebruikers het dringende advies krijgen de nu beschikbare update naar versie 3.0.4 te installeren. Google zou inmiddels de website blokkeren waar het iframe naar wijst en waarvandaan de malware wordt geladen.
Bron: Security.nl