image

Backdoor in WordPress-plug-in steelt wachtwoorden

zaterdag 5 maart 2016, 10:14 door Redactie, 3 reacties

Onderzoekers hebben in een WordPress-plug-in, die via de officiële WordPress-website werd aangeboden en meer dan 10.000 actieve installaties heeft, een backdoor gevonden die wachtwoorden van webmasters probeert te stelen. Het gaat om de Custom Content Type Manager die al drie jaar in ontwikkeling is.

Via deze plug-in kunnen WordPress-sites allerlei elementen aan hun berichten toevoegen. De plug-in had al 10 maanden geen updates meer ontvangen, maar op 18 februari van dit jaar verscheen er een update, die van de "nieuwe eigenaar" afkomstig was. Of de oorspronkelijke ontwikkelaar de plug-in heeft verkocht of zijn account is gehact, is onbekend. De update bleek een backdoor aan de plug-in toe te voegen, zodat er toegang tot de website kan worden verkregen.

Daarnaast steelt de plug-in de wachtwoorden van mensen die op de website inloggen. Na ontdekking van de backdoor heeft WordPress de plug-in van de eigen website verwijderd. Webmasters die de plug-in hebben geïnstalleerd krijgen van beveiligingsbedrijf Sucuri het advies die uit te schakelen en WordPress te herinstalleren. Verder moeten onbekende gebruikers worden verwijderd en van alle legitieme gebruikers het wachtwoord worden gewijzigd.

Reacties (3)
05-03-2016, 11:22 door [Account Verwijderd]
[Verwijderd]
05-03-2016, 12:38 door Anoniem
Door Buran: Wordpresso .... what else ....?
Probleem zit in een pug-in.
Afgelopen week een probleem met een add-on voor Firefox, kan altijd gebeuren.
07-03-2016, 21:42 door WPbeveiligen
De WordPress plugins database is tot nu toe heel betrouwbaar gebleken, en dat voor plugins die gratis te downloaden zijn!
Soms lijkt het alsof Premium plugins meer problemen veroorzaken dan de gratis plugins van de WordPress plugins database.

Ik gebruik zelf iThemes Security PRO NL die veel aanpassingen bijhoudt, dat betekend dat ik het snel weet wanneer bestanden aangepast worden. En veel bekende hack trucs worden tegengehouden.

Niet te veel plugins installeren is een belangrijk aspect om je WordPress veilig te houden.
Maximaal 5-8 plugins gebruiken (en ook de plugins die gedeactiveerd zijn verwijderen!!)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.