• Opgelost catinka

    (@catinka)


    Deze week ontvingen wij een mail van support@helpline-wordpress.org. In de mail wordt gezegd dat onze site niet veilig is. “We strongly advise you to apply the CVE-2024-1564 Patch without further delay”. Vervolgens vragen ze om een plugin te downloaden, maar de link daar naartoe is een bit.ly link. (Ik heb het niet aangeklikt omdat ik het niet vertrouw, maar mocht je het aandurven, dan is dit de link: https://bit.ly/3VtyK0g)

    Dit is spam, toch? Mijn collega gaat er vanuit dat het echt is, de mail ziet er best goed uit, maar ik vertrouw dit helemaal niet.

    Kan iemand dit bevestigen? Ik zou het heel vervelend vinden als ik dit gewoon afdoe als spam en onze site vervolgens wel in gevaar blijkt te zijn.
    Bedankt!

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)
  • Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Dit is spam en de mails mag je verwijderen. Je mag je collega ook overtuigen dat het spam is. WordPress zal je nooit vragen om manueel een plugin te installeren om een beveiligingsprobleem op te lossen, je zou net je site infecteren door het te installeren.

    Deze trend is eind vorig jaar begonnen en er was een officiële bericht op de Engelse .org. Zie: https://wordpress.org/news/2023/12/alert-wordpress-security-team-impersonation-scams/

    De link zou doorlinken naar nl. nl-2-wordpress .org – wat totaal niet wordpress.org is. Ik meld het ook even bij de foundation vanwege trademark in de domeinnaam.

    • Deze reactie is gewijzigd 8 maanden geleden door Jeroen Rotty.
    Thread starter catinka

    (@catinka)

    Bedankt! Fijn om dit bevestiging te hebben.

    • Deze reactie is gewijzigd 8 maanden geleden door catinka.
2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)
  • Het onderwerp ‘Spam of niet: “Vulnerability detected”’ is gesloten voor nieuwe reacties.