Hackers hebben deze week 1,7 miljoen sites die draaien op blogsoftware WordPress aangevallen, meldt cyberbeveiligingsbedrijf Defiant. Het bedrijf registreerde alleen al op vrijdag een miljoen pogingen om toegang te krijgen tot WordPress-sites.

Defiant ontdekte op 1 september een lek in de File Manager-plug-in van WordPress. Het moederbedrijf van WordPress heeft het lek onmiddellijk gedicht, maar veel websitebeheerders hebben de nieuwe update nog niet geïnstalleerd, aldus Defiant.

Het bedrijf is verantwoordelijk voor Wordfence, een firewall voor WordPress-sites. Aan het begin van deze week viel het Defiant op dat er veel pogingen werden gedaan om toegang te krijgen tot WordPress-sites via het File Manager-lek. Het aantal pogingen nam daarna rap toe.

Lang niet alle WordPress-sites maken gebruik van Wordfence. Defiant vermoedt daarom dat de aanval nog veel groter is. WordPress is het meest gebruikte contentmanagementsysteem ter wereld en wordt gebruikt op zo'n 75 miljoen websites.