Oorzaak Panama Papers een verouderde WordPress plugin of Drupal lek?

Oorzaak Panama Papers een verouderde WordPress plugin of Drupal lek?

On april 7, 2016, Posted by , In ICT Nieuws,Wordpress, By ,,,,,,,,, , With Reacties uitgeschakeld voor Oorzaak Panama Papers een verouderde WordPress plugin of Drupal lek?

Panama Papers lek waarschijnlijk veroorzaakt door verouderde Drupal of WordPress softwareHet lekken van de documenten en gegevens in de “Panama Papers” moet vermoedelijk worden gezocht in het gebruik van een verouderde versie van Drupal of WordPress. Het niet updaten van WordPress plugins, op de website van Mossack Fonseca, is een groot veiligheidsrisico gebleken en is dat nog steeds.

Mossack Fonseca, de advocatenfirma die nogal wat geld buiten het zicht van de belastingdiensten wist te houden, gebruikt volgens WordFence namelijk een plugin waarvan al geruime tijd bekend was dat deze ‘lek’ was.

Het niet updaten er van gaf waarschijnlijk de toegang tot de webserver en het achterliggende klantenportaal. Ook de mailserver van het bedrijf, een Exchange 2010-server, was zichtbaar voor de buitenwereld. De website draaide niet achter een firewall, en tot op vandaag gebruikt men nog steeds de kwetsbare en verouderde plugin.

Update plugins. Zorg voor beveiliging!

Wij dringen er wel vaker op aan en nu blijkt maar weer eens hoe belangrijk het is: update plugins. Update software (Drupal, WordPress, Joomla e.a.). Die updates worden niet voor niets uitgebracht door de makers. Daarnaast: installeer een goede beveiliging op uw webiste.

Wij zijn niet rouwig vanwege dit lek. Het is een uitermate kwalijke zaak wat er gebeurde op dit gebied. Maar het lekken van de Panama Papers, waarschijnlijk veroorzaakt door een lekke WordPress plugin en het onvoldoende beveiligen van de site en achterliggende 2,6 Terabyte (11,5 miljoen documenten) had simpel voorkomen kunnen worden.  Als de beheerders van Mossack Fonseca’s website een beetje beter opgelet hadden. Update daarom regelmatig uw plugins, WordPress, Drupal of Joomla website. Ook als u geen advocatenkantoor hebt dat geld wegsluist..

> Lees verder: WordFence blog

Gebruikt u WordPress dan raden wij aan WordFence of een andere vorm van beveiliging te installeren. Daarnaast raden wij uiteraard aan uw plugins én WordPress zelf up te date te houden. Voor hulp en/of ondersteuning hierbij kunt u contact met ons opnemen.

Comments are closed.