In een zogenaamde mail van het WordPress Security Team worden eigenaren van WordPress-websites gewaarschuwd voor een vermeende kwetsbaarheid met de naam CVE-2023-45124, een kwetsbaarheid die in werkelijkheid niet bestaat. De oplichters beweren dat de oplossing voor dit probleem het installeren van een specifieke plugin is, zogenaamd om de website te beschermen.
In werkelijkheid opent deze plugin echter de achterdeur van de website voor kwaadwillenden, waardoor hackers de volledige controle over de website kunnen overnemen en misbruik kunnen maken van gevoelige gegevens en functionaliteiten.
Deze vorm van phishing is niet alleen beperkt tot WordPress, maar zou in de toekomst ook gericht kunnen worden op andere contentmanagementsystemen (CMS), zoals Joomla, Drupal en andere populaire platforms. Dit benadrukt het belang van goede cybersecurity en voortdurende waakzaamheid bij het beheren van websites. Het risico dat hackers misbruik maken van dergelijke beveiligingslekken kan enorme gevolgen hebben voor de reputatie en de veiligheid van een website.
Het advies blijft daarom om WordPress-websites en andere CMS-platforms te laten beveiligen en onderhouden door ervaren experts, zodat ze beschermd blijven tegen dergelijke geavanceerde phishing-aanvallen en andere vormen van cybercriminaliteit.