De FBI waarschuwt in een officiële publieke mededeling dat sympathisanten van IS met alle liefde de sites van nieuwsorganisaties, winkels, kerken en overheden om zeep zouden helpen. Via relatief simpele hackmethoden zouden ze misbruik maken van bekende kwetsbaarheden in de plugins van WordPress. Het content managementsysteem (CMS) kan vervolgens (deels) worden overgenomen waardoor de site in gevaar komt. Het doel? Chaos creëren en eventuele eigendommen ontvreemden.

WordPress is een populair gratis en open-source CMS dat door miljoenen sites gebruikt wordt. Kwetsbaarheden in plugins zorgen ervoor dat aanvallers het CMS kunnen binnendringen, scripts injecteren en cookies kunnen stelen. Hackers kunnen malware installeren, data manipuleren en met gebruikersaccounts rommelen.

'Houd ramen en deuren gesloten'

De FBI raadt site-eigenaren aan hun WordPress-installatie en de bijbehorende plugins zo up-to-date mogelijk te houden en zelf het systeem op kwetsbaarheden te controleren via tools als Security Focus, Mitre en US-Cert. Daarnaast moet gebruik van het admin/root-account zoveel mogelijk worden voorkomen en ook de rest van de applicatie- en OS-stack op een zo recent mogelijke softwareversie draaien.