In twee weken tijd heeft WordPress.org drie plugins gesloten omdat ze zogenaamde content-injection backdoors bevatten. Het “sluiten" van een plugin betekent dat deze niet langer als download beschikbaar is vanuit de repository en niet zal verschijnen in de WordPress.org-zoekresultaten.

De drie plugins zijn de afgelopen maanden onderhevig geweest aan een duistere aankoop en maakten deel uit van dezelfde supply chain attack, met het doel om SEO-spam te injecteren in de sites die de plugins geïnstalleerd hebben.

De betrokken plug-ins zijn:

  • Duplicate Page and Post, 50.000+ actieve installaties;
  • No Follow All External Links, 9.000+ actieve installaties
  • WP No External Links, 30.000+ actieve installaties

WEES VOORZICHT MET HET INSTALLEREN VAN PLUGINS

Het selecteren van de juiste plugin voor uw site, ongeacht op welke (open source) technologie deze is gebouwd, is een taak die met de grootste zorg moet worden uitgevoerd. We hebben al onze klanten proactief gecontroleerd om er zeker van te zijn dat de vermelde plugins niet zijn geïnstalleerd. Als u (nog) geen klant van EMAKERS bent en deze plugins geïnstalleerd heeft, dan raden wij u aan deze onmiddellijk te verwijderen.

Klanten van EMAKERS die gebruik maken van WordPress- of WooCommerce-technologie en kiezen voor een servicecontract zijn bij EMAKERS extra beschermd met de Wordfence-plugin die wij standaard voor hen installeren.