Malware aangetroffen in de ‘Display Widgets’ plugin!

Heb je helemaal geen idee welke plugins allemaal op jouw WordPress website draaien? Veel mensen installeren een plugin voor een specifiek doel, maar denken later nooit meer na over welke code of welke plugin ze nu op hun website hadden geplaatst.

WordFence bracht vandaag een nieuwsbericht naar buiten over een bepaalde plugin genaamd ‘Display Widgets’ die kwaadaardige code bevat. De auteur van de plugin kom zomaar inhoud schrijven op iedere website waarop de plugin actief was. Deze plugin is maar eventjes actief op ~200.000 websites. In de drie meest recente versies van de plugin zou deze code al aan boord hebben gezeten. Tijd om deze dus echt van je website te verwijderen.

Voor meer informatie over de historiek van deze plugin verwijs ik je graag door naar het blogbericht op WordFence. Dat kan je hier lezen.