WordPress-websites worden momenteel actief aangevallen door kwaadwillenden die misbruik maken van een kritieke kwetsbaarheid in de Service Finder Bookings plug-in. Dit beveiligingslek stelt aanvallers in staat om vanuit de plug-in ongeautoriseerde toegang te verkrijgen, wat kan leiden tot volledige overname van de getroffen websites.

De kwetsbaarheid zit in een cruciale functionaliteit van de Service Finder Bookings plug-in, die veel wordt gebruikt voor het beheren van afspraken en boekingen binnen WordPress-sites. Exploitatie van deze kwetsbaarheid maakt het mogelijk dat aanvallers kwaadaardige code kunnen uitvoeren, bestanden kunnen wijzigen of verwijderen en gevoelige gegevens kunnen stelen. Hierdoor lopen beheerders van de getroffen sites het risico op datalekken, verlies van inhoud en andere vormen van cybercriminaliteit.

Beveiligingsexperts waarschuwen eigenaren van WordPress-sites met de Service Finder Bookings plug-in om dringend te controleren of zij de meest recente en gepatchte versie van de plug-in gebruiken. Het wordt tevens aanbevolen om extra beveiligingsmaatregelen te treffen, zoals het regelmatig maken van back-ups, het beheren van gebruikersrechten en het inzetten van betrouwbare beveiligingsplugins om verdere aanvallen te voorkomen.

De ontwikkelaar van de plug-in heeft inmiddels een update uitgebracht die het lek dichtmaakt. Site-eigenaren worden dringend aangeraden deze update zo snel mogelijk te installeren om hun websites te beschermen tegen misbruik. Tot die tijd blijven WordPress-sites met de kwetsbare versie van de plug-in een makkelijk doelwit voor aanvallers die op zoek zijn naar toegang en controle over de systemen.

Deze aanvalsgolf onderstreept het belang van het tijdig bijwerken van software en plug-ins binnen WordPress-omgevingen. Regelmatige updates en het monitoren van beveiligingsmeldingen zijn essentieel om risico’s van dergelijke kritieke kwetsbaarheden te minimaliseren en de veiligheid van websites te waarborgen.