Controleer op searchreplacedb2.php

Draai je WordPress-sites op je server? Grote kans dat je dan wel eens gebruik gemaakt hebt van het SearchReplaceDB script van InterconnectIT.

Heb je er dan ook aan gedacht om dat script weg te gooien nadat je klaar was? Zo niet, dan heb je waarschijnlijk een probleem.

De WordPress-vrienden bij WordFence hebben de afgelopen week een flinke piek gezien in aanvragen naar bestanden met de naam searchreplacedb2.php. Met dit script kunnen hackers namelijk zonder problemen in een database inloggen en rotzooi uithalen. In dit geval zoeken ze naar een link en voegen ze daar een eigen script aan toe, waardoor pagina's geïnjecteerd worden met een doorverwijzing naar malafide servers.



Saturday, December 2, 2017







« Terug