Nadat webhosts als Vimexx en TransIP in verlegenheid zijn gebracht door phishing aanvallen met nepfacturen richting website eigenaren, richten hackers zich nu ook met phishing op WordPress gebruikers.
In een zogenaamde mail van het WordPress Security Team worden eigenaren van WordPress websites gewezen op kwetsbaarheid CVE-2023-45124, welke niet bestaat. De oplossing zou zijn om de site te beschermen met een speciale plugin. In werkelijkheid zet deze plugin echter de achterdeur wijd open, waarna hackers de site kunnen misbruiken.
Deze vorm van phishing zou zit in de toekomst ook op andere CMS systemen kunnen gaan richten en laat zien hoe belangrijk cybersecurity ook op het gebied van websites is. Het advies blijft dan ook om WordPress websites goed te laten beveiligen en onderhouden door experts.