De plugin Yellow Pencil is door WordPress verwijderd uit de eigen database. Vorige week maakte een beveiligingsonderzoeker een kwetsbaarheid in de plugin openbaar voordat de ontwikkelaar van de plugin hiervan op de hoogte is gebracht.

De plugin Yellow Pencil is door ruim 30 duizend websites geïnstalleerd. Het beveiligingsbedrijf Wordfence zag een groot aantal aanvalspogingen die veel overeenkomst vertonen met de gepubliceerde aanpak. Via de aanvallen kunnen ‘hackers’ acties als beheerder uitvoeren op WordPress websites.

Gebruikers van deze plugin wordt aangeraden de plugin te verwijderen. Indien gewenst kan er inmiddels een update worden gedownload van de makers van de plugin. Op deze pagina wordt een verdere uitleg gegeven.

Bron: wordfence.com