Op 17 november ontdekte het Threat Intelligence team van Wordfence een grootschalige golf van aanvallen op websites met thema’s die gebruik maken van het Epsilon Framework. Het gaat naar schatting om meer dan 150.000 websites.
Recente patches
De kwetsbaarheden in de Epsilon Framework thema’s creëren een risico op zogeheten Function Injection aanvallen, welke het mogelijk maken voor kwaadwillenden om de volledige website over te nemen. Veel van de kwetsbaarheden zijn in de afgelopen maanden al gepatched. Maar omdat veel gebruikers hun thema’s niet updaten en verouderde versies draaien, is er nog altijd een groot aantal websites dat het risico loopt om gehackt te worden. Volgens Wordfence worden er nu op grote schaal aanvallen uitgevoerd op de WordPress websites met Epsilon Framework thema’s die nog niet geüpdatet zijn.
Kwetsbare Epsilon Framework thema’s
De onderstaande thema versies maken sites kwetsbaar voor aanvallen:
Shapely < 1.2.7
NewsMag < 2.4.1
Activello < 1.4.0
Illdy < 2.1.4
Allegiant < 1.2.2
Newspaper X < 1.3.1
Pixova Lite < 2.0.5
Brilliance < 1.2.7
MedZone Lite < 1.2.4
Regina Lite < 2.0.4
Transcend < 1.1.8
Affluent < 1.1.0
Bonkers < 1.0.4
Antreas < 1.0.2
NatureMag Lite < 1.0.5
Wat kan ik doen?
Maakt jouw WordPress website gebruik van een van de bovenstaande thema’s? Dan is het belangrijk om het thema zo snel mogelijk te updaten naar de meest recente versie. Is er (nog) geen gepatchte versie van jouw thema beschikbaar? Dan is het raadzaam om tijdelijk over te schakelen naar een ander WordPress thema of een firewall zoals Wordfence te gebruiken, waarmee eventuele aanvallen geblokkeerd kunnen worden. Het is overigens altijd aan te raden om een child thema te gebruiken. Op die manier weet je zeker dat je de aanpassingen die je in het thema hebt aangebracht niet kwijtraakt als je het thema moet updaten.
