Honderden WordPress-websites zijn misbruikt door het SocGholish-botnet, een criminele groep die gebruikmaakt van gestolen inloggegevens om valse update-meldingen op sites te plaatsen. Bezoekers die reageren op deze meldingen, downloaden per ongeluk malware die inloggegevens, e-mails en financiële data steelt. In ernstige gevallen leidt dit tot ransomware-besmettingen. De aanval maakt deel uit van een grotere internationale operatie tegen cybercriminaliteit, genaamd 'Operatie Endgame', waarbij het NCSC samenwerkt met politie en internationale partners.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt alle beheerders van WordPress-sites om actief te controleren op verdachte beheeraccounts, zoals 'wp-maintenance-' of 'wp-backup-'. Zelfs zonder waarschuwing is het verstandig om multifactorauthenticatie in te schakelen, sterke wachtwoorden te gebruiken en updates altijd up-to-date te houden. Een WordPress-firewall en externe back-ups zijn essentieel om schade te beperken.

Voor bezoekers geldt: nooit reageren op browserupdate-meldingen op willekeurige websites. Browserupdates komen via de browser zelf of officiële app-stores. Bij verdachte activiteit moet een site direct in onderhoudsmodus worden geplaatst en een schone back-up worden teruggezet.