Er is een ernstig lek aanwezig in de WordPress plugin Fancybox-for-wordpress. Securi heeft een ernstig lek gevonden in de veelgebruikte Fancybox plugin for WordPress. Inmiddels wordt de kwetsbaarheid al vaak misbruikt waardoor veel websites onveilig zijn.
Sucuri houdt de informatie rond het lek beperkt. Er is op dit moment namelijk geen patch beschikbaar, maar het is wel duidelijk dat de kwetsbaarheid het mogelijk maakt om code toe te voegen aan de website. Fancybox is een veelgebruikte plugin waarmee foto’s getoond kunnen worden op een WordPress website. Volgens de onderzoekers van Securi kan de plugin gebruikt worden om malware of aan ander script toe te voegen aan de website.
WordPress heeft de plugin al verwijderd van de websites. Het is dus aangeraden om de plugin te verwijderen van de websites indien je beschikbaar over de Fancybox-for-wordpress plugin. Exact hoeveel sites reeds slachtoffer zijn gevallen van misbruik van het lek, is echter niet duidelijk.
