‘Slecht WordPress-beheer leidde tot Panama Papers’

Panamese-advertentie-gericht-op-NederlandBeveiligingsbedrijf Wordfence heeft sterke aanwijzingen dat de ‘Panama Papers’ naar buiten zijn gekomen doordat het gehackte juridische kantoor een sterk verouderde WordPress-plugin gebruikte.

Het Panamese juristenkantoor Mossack Fonseca heeft een WordPress-site met de plugin Revolution Slider, constateert beveiliger Wordfence. Via oude versies van deze software kunnen hackers makkelijk binnenkomen. En de betreffende plugin is sterk verouderd – zeker meer dan een jaar.

Wel uit maar niet weg
Momenteel lijkt het bedrijf de plugin, een zogeheten slider waarmee je foto’s toont, niet meer te gebruiken, blijkt uit ons eigen onderzoekje. Deze software staat (d.d. 8-4-2016) echter nog gewoon geïnstalleerd, bewijst deze link naar deze logtekst van de plugin.

Ook via gedactiveerde plugin
De correcte term hier is ‘oeps’. Het is een fout die we zelf een keer hebben gemaakt. Ook via een gedactiveerde plugin kunnen hackers namelijk nog gewoon binnenkomen. Up to date houden of wissen, dat is het devies.

Breed gedeeld
Zodra er namelijk weer ergens een lek gevonden is, of dat nou in WordPress, Joomla of Drupal is, wordt dat breed gedeeld in de hackersgemeenschap en gaan robotjes volautomatisch op zoek naar alle plekken waar zo’n lek zit.

Data weggesluisd
Bij Mossack Fonseca is dat waarschijnlijk al meer dan een jaar geleden gebeurd. Toen de hackers merkten waar ze binnengekomen waren, hebben ze enorme hoeveelheden data weggesluisd, wat nu heeft geleid tot de beruchte ‘Panama Papers’; onthullingen over hoe de rijken hun geld verbergen.

Net iets meer
Daarom is het geen sinecure, als geldverberger of eerzame burger, om u in de beveiliging van uw website te verdiepen, of om dat uit te besteden aan mensen die er net iets meer van weten. Aan ons bijvoorbeeld, de mannen van Rijger Webredactie (contact). Omdat wij er wellicht net iets meer van weten dan u.

Bron: Wordfence / Mossfon.com

***

Rijger Webredactie – voor webredactie en WordPress-websites

Advertentie-Mossack-Fonseca
Advertentie van Mossack Fonseca op portal.mossfon.com, gericht op Nederland.