Nieuws Let op: backdoor in thema’s en plugins van AccessPress Themes

Nieuws

Let op: backdoor in thema’s en plugins van AccessPress Themes

Geplaatst op: 25-01-2022

Gebruik je een AccessPress-plugin of -thema op jouw WordPress-site? Mogelijk bevat de plugin of het thema een backdoor. Bekijk via dit bericht welke plugins en thema’s getroffen zijn wat je het best kunt doen.

Wat is een backdoor?

Een backdoor is een door hackers gebouwde sluipweg. Zij gebruiken deze ‘achterdeur’ om softwarebeveiliging te omzeilen. Daardoor kan de hacker ongemerkt jouw site overnemen.

Hoe is de backdoor ontdekt?

Een beveiligingsteam van de WordPress-tool Jetpack heeft de backdoor ontdekt. De backdoor is alleen aangetroffen in downloads die, vanaf september 2021, zijn aangeboden via de website van AccessPress Themes. In het artikel van Jetpack lees je om welke plugins en thema’s het gaat. Downloads via de website www.wordpress.org zijn veilig bevonden.

Advies

Je hoeft alleen iets te doen wanneer je vanaf september 2021 getroffen AccesPress-plugins of -thema’s hebt gedownload, vanaf een andere site dan www.wordpress.org. Volg dan deze stappen:

  • Update je plugin of thema naar de laatste versie. Is er via de site van AccessPress Themes geen nieuwe versie beschikbaar? Download dan de laatste versie via www.wordpress.org.
  • Herinstalleer een schone versie van WordPress. Via onze handleidingen kun je WordPress handmatig of automatisch installeren. Houd er wel rekening mee dat je site hiermee verloren gaat. Wanneer je een schone back-up hebt van vóór september 2021, kun je deze terugzetten. Vraag eventueel je webbouwer of een WordPress-kenner om hulp.

Meer info

Bekijk voor verdere informatie het artikel van Jetpack. Hier vind je meer uitleg en adviezen.

Meer nieuws van Hostnet

Aangepaste openingstijden vrijdag 23 september

Vrijdag 23 september heeft onze Klantenservice gewijzigde openingstijden.

Onze Klantenservice heeft nieuwe openingstijden

Vanaf maandag 19 september heeft onze Klantenservice nieuwe openingstijden. Lees in dit bericht op welke tijden je ons voortaan kunt bereiken.

Waarschuwing voor kwetsbaarheid in WPGateway-plugin

Er is een kwetsbaarheid gevonden in de WordPress-plugin WPGateway. Deze kwetsbaarheid wordt actief misbruikt door kwaadwillenden. Lees meer in dit artikel.

Let op: Phishingmails uit naam van Hostnet actief

Momenteel versturen kwaadwillenden phishingmails uit naam van Hostnet. In ons nieuwsbericht lees je tips.