Nieuws Let op: backdoor in thema’s en plugins van AccessPress Themes

Nieuws

Let op: backdoor in thema’s en plugins van AccessPress Themes

Geplaatst op: 25-01-2022

Gebruik je een AccessPress-plugin of -thema op jouw WordPress-site? Mogelijk bevat de plugin of het thema een backdoor. Bekijk via dit bericht welke plugins en thema’s getroffen zijn wat je het best kunt doen.

Wat is een backdoor?

Een backdoor is een door hackers gebouwde sluipweg. Zij gebruiken deze ‘achterdeur’ om softwarebeveiliging te omzeilen. Daardoor kan de hacker ongemerkt jouw site overnemen.

Hoe is de backdoor ontdekt?

Een beveiligingsteam van de WordPress-tool Jetpack heeft de backdoor ontdekt. De backdoor is alleen aangetroffen in downloads die, vanaf september 2021, zijn aangeboden via de website van AccessPress Themes. In het artikel van Jetpack lees je om welke plugins en thema’s het gaat. Downloads via de website www.wordpress.org zijn veilig bevonden.

Advies

Je hoeft alleen iets te doen wanneer je vanaf september 2021 getroffen AccesPress-plugins of -thema’s hebt gedownload, vanaf een andere site dan www.wordpress.org. Volg dan deze stappen:

  • Update je plugin of thema naar de laatste versie. Is er via de site van AccessPress Themes geen nieuwe versie beschikbaar? Download dan de laatste versie via www.wordpress.org.
  • Herinstalleer een schone versie van WordPress. Via onze handleidingen kun je WordPress handmatig of automatisch installeren. Houd er wel rekening mee dat je site hiermee verloren gaat. Wanneer je een schone back-up hebt van vóór september 2021, kun je deze terugzetten. Vraag eventueel je webbouwer of een WordPress-kenner om hulp.

Meer info

Bekijk voor verdere informatie het artikel van Jetpack. Hier vind je meer uitleg en adviezen.

Meer nieuws van Hostnet

Nieuw: Bouw je eigen webshop

Een eigen webshop bouwen, zonder ervaring. Maak keuze uit ruim 100 verschillende templates en sleep je shop in elkaar met de simpele drag-and-drop-sitebuilder.

Openingstijden rondom de feestdagen

Rondom de feestdagen heeft onze Klantenservice aangepaste openingstijden. Bekijk de tijden in dit nieuwsbericht.

Foutmelding bij automatische update naar WordPress 6.1

Ervaar je sinds kort problemen met je WordPress-site? En heb je automatische updates ingeschakeld? Dan is er mogelijk een fout ontstaan bij de automatische update naar WordPress 6.1.

Waarschuwing voor kwetsbaarheid in OpenSSL-software

Er is een kwetsbaarheid gevonden in OpenSSL. Heb je een Unmanaged VPS bij Hostnet? Lees dit bericht dan goed.