Hackers vallen de belangrijkste WordPress-plugin aan

Onderzoekers van het beveiligingsbedrijf WordPress Patchstack hebben een kritieke kwetsbaarheid ontdekt in een populaire WordPress-plugin die kan leiden tot een websitekaping.

Dit is wat we weten

De kwetsbaarheid, die werd ontdekt in de plugin WP-Automatic, stelt hackers in staat SQL-injecties uit te voeren, waardoor aanvallers ongeautoriseerde toegang en volledige controle over websites kunnen krijgen.

WP-Automatic is ontworpen om het importeren en publiceren van content uit verschillende bronnen, zoals RSS-feeds, websites en YouTube-kanalen, te automatiseren. Het is populair onder WordPress-gebruikers, maar kwetsbare versies van de plugin vóór 3.9.2.0 zijn blootgesteld aan aanvallen.

Volgens WPScan zijn er meer dan vijf miljoen pogingen geweest om deze kwetsbaarheid te misbruiken. Hackers maken al misbruik van dit lek om nieuwe beheerdersaccounts aan te maken op websites om verdere aanvallen uit te voeren, zoals het installeren van schadelijke toepassingen en het verkrijgen van gevoelige informatie.

Nu bestaat het risico dat aanvallers langdurig toegang hebben tot websites, wat kan leiden tot backdoors en verduistering van code, waardoor het moeilijk is voor website-eigenaren of beveiligingstools om het probleem te detecteren.

De onderzoekers merken ook op dat hackers kwetsbare plugin-bestanden een andere naam kunnen geven om het moeilijker te maken het probleem te detecteren en te voorkomen dat andere aanvallers het overnemen.

Gebruikers wordt geadviseerd om alleen de thema's en plugins te installeren die ze van plan zijn te gebruiken en deze up-to-date te houden om hun websites te beschermen tegen mogelijke aanvallen.

Bron: TechRadar