Een groep hackers maakt momenteel actief gebruik van een kwetsbaarheid in de blogsoftware WordPress. Bezoekers van aangevallen blogs, websites of webwinkels die in WordPress zijn gebouwd, worden hierdoor vanzelf doorgestuurd naar websites van de hackers. Op deze websites wordt malware aangeboden.
WP Live Chat Support
Het beveiligingslek bevindt zich in WP Live Chat Support. Dit is een plug-in voor WordPress waarmee sitebeheerders een klantenservice aan hun website kunnen toevoegen. Op ongeveer 50.000 blogs en/of websites die in WordPress zijn gemaakt, is een dergelijke plug-in geïnstalleerd.
Update
Twee weken geleden heeft WordPress een update beschikbaar gesteld om het lek te dichten. Volgens beveiligingsonderzoeker Prakhar Shrotriya van ThreatLabZ hebben echter nog niet alle sitebeheerders deze update geïnstalleerd. Hierdoor lopen deze websites nog steeds een hoog risico om aangevallen te worden. WordPress is op dit moment een van de populairste blogplatformen ter wereld. Behalve blogs en websites kunnen er ook webwinkels mee gebouwd worden.