{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "200.000 WordPress-sites kwetsbaar door SMTP-plug-in lek", "description": "Een ernstige kwetsbaarheid in een SMTP-plug-in bedreigt 200.000 WordPress-sites met mogelijke overname door hackers via remote code execution.", "articleBody": "Ongeveer 200.000 WordPress-websites lopen gevaar door een ernstige kwetsbaarheid in een populaire SMTP-plug-in. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om op afstand de volledige controle over de getroffen sites te verkrijgen. De getroffen plug-in wordt veel gebruikt voor het versturen van e-mails vanuit WordPress, maar bevat een beveiligingsprobleem dat een kwetsbare toegangspoort biedt. Door misbruik te maken van deze remote code execution -fout kunnen kwaadwillenden willekeurige code uitvoeren op de server waarop de WordPress-site draait. Dit betekent dat zij de site volledig kunnen overnemen, inhoud kunnen aanpassen, data kunnen stelen of de website kunnen inzetten voor kwaadaardige doeleinden zoals het verspreiden van malware of het opzetten van phishingcampagnes. Experts waarschuwen eigenaren van websites die gebruikmaken van deze SMTP-plug-in dringend om hun systemen te onderzoeken en zo snel mogelijk updates te installeren. De ontwikkelaars van de plug-in hebben inmiddels een patch uitgebracht die de kwetsbaarheid dicht en verdere misbruikpogingen moet voorkomen. De omvang van het probleem wordt als bijzonder groot beschouwd omdat het gaat om maar liefst tweehonderdduizend sites, wat deze kwetsbaarheid tot een van de meest uitgebreide en kritieke WordPress-kwetsbaarheden van recente tijd maakt. Websitebeheerders en beveiligingsspecialisten wordt aangeraden extra waakzaam te zijn en preventieve maatregelen te treffen om het risico op compromittering te minimaliseren.", "datePublished": "2025-07-25T14:00:37.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/200-000-wordpress-sites-kwetsbaar-door-smtp-plug-in-lek/r/rec7jShxnumSc2VFj" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/898252/200_000+WordPress-sites+via+lek+in+SMTP-plug-in+op+afstand+over+te+nemen?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/1WNTZ2rnjSTMKAFF42b2sA/bMTfcUtG-FWwN-DCYQ49JkrK-HzTVLy7Bwsi1zAlWSxa0TCbk-ZlTFdwaUTFfeZIdplUpFm7zEBdsvcL-CSWRtrcjdsI4oo8Suiw3KllkNbq-5Yyd02tSs0IpJABdlml1k7SrEZsWKUFVuqE36Nbew/ba3hTeT9VWAVxGl39BiRgMhUBHYBiRBvLEvm7DNbCMs" }