image

Lek in Social Warfare-plug-in voor WordPress erger dan gedacht

woensdag 27 maart 2019, 12:18 door Redactie, 4 reacties

Een beveiligingslek in de Social Warfare-plug-in voor WordPress dat sinds vorige week wordt gebruikt om kwetsbare websites aan te vallen blijkt veel erger te zijn dan in eerste instantie werd aangenomen. Het geeft aanvallers namelijk ook de mogelijkheid om websites volledig over te nemen.

Social Warfare is een plug-in voor het delen van de content van WordPress-sites op social media. Het is op meer dan 70.000 websites geïnstalleerd. Websites die van de plug-in gebruikmaken werden vorige week het doelwit van een zeroday-aanval via een onbekend beveiligingslek. Aanvallers gebruikten de kwetsbaarheid voor het injecteren van JavaScript-code in de "social share" links op WordPress-sites. Deze code word uitgevoerd in de browser van bezoekers en stuurt ze door naar spamsites. Naar aanleiding van de aanvallen kwamen de ontwikkelaars van de plug-in met een beveiligingsupdate (versie 3.5.3).

Nu blijkt dat de verholpen kwetsbaarheid aanvallers ook de mogelijkheid biedt om willekeurige php-code uit te voeren en zo de website over te nemen, zo meldt securitybedrijf Wordfence. Een aanvaller kan zo een backdoor installeren, aanvullende beheerders aanmaken en systeemcommando's uitvoeren. Volgens de onderzoekers van het securitybedrijf zal dit waarschijnlijk voor een nieuwe golf van aanvallen zorgen. Webmasters krijgen dan ook het dringende advies om te updaten naar Social Warfare versie 3.5.3 of nieuwer.

Reacties (4)
27-03-2019, 15:56 door Anoniem
Kijk eens wat hier allemaal aan potentiële kwetsbaarheid voor "wp-admin" voorbij komt "darren".
Ik geeft het je te doen met static analyzing van PHP of niet.

Zie https://exploits.shodan.io/?q=wp-admin

Een klein ogenblik van onbedachtzaamheid, maakt dat degene, die zonder evaluatie en kennis van zaken een bepaalde Word Press plug-in installeert, wel jaren schreit. Cybertown, het lijkt wel Wild Wild West 1876 "with the sheriff mainly out of town". Yes, you Big Tech folks, eat that message and chew it well, you l33ts.

Hoeveel van dit soort draadjes hebben we hier al voorbij zien komen? Ziet iemand al enige verbetering?
Daar zit het probleem. Geen security handhaving, geen oog voor de problematiek bij developers, opleiders en handhavers.
Want degenen, die bepalen hebben er geen verstand van en degenen, die met relevante kennis het zouden moeten doen hebben niets in te brengen en ontvangen vaak ook nog disrespect.

Soms denk je dat bepaalde partijen g*ds water maar liever over g*ds akker laten lopen, om niet te veel alerte oogjes toe te hoeven laten. Immers - wat niet weet wat niet deert & het graait toch zo veel lekkerder, als je je technisch niet hoeft te verantwoorden. De ene partij houdt de massa dom en de andere zorgt dat ze daarbij ook nog arm blijven.

luntrus
27-03-2019, 19:25 door karma4
Door Anoniem: ….
Soms denk je dat bepaalde partijen g*ds water maar liever over g*ds akker laten lopen, om niet te veel alerte oogjes toe te hoeven laten. Immers - wat niet weet wat niet deert & het graait toch zo veel lekkerder, als je je technisch niet hoeft te verantwoorden. De ene partij houdt de massa dom en de andere zorgt dat ze daarbij ook nog arm blijven.

luntrus
Je hebt gelijk luntrus, het ergelijke er zitten er nog zo veel vast in een merkverslaving. van gafa is maar 1 letter nu onder vuur.
27-03-2019, 19:25 door karma4
Door Anoniem: ….
Soms denk je dat bepaalde partijen g*ds water maar liever over g*ds akker laten lopen, om niet te veel alerte oogjes toe te hoeven laten. Immers - wat niet weet wat niet deert & het graait toch zo veel lekkerder, als je je technisch niet hoeft te verantwoorden. De ene partij houdt de massa dom en de andere zorgt dat ze daarbij ook nog arm blijven.

luntrus
Je hebt gelijk luntrus, het ergelijke er zitten er nog zo veel vast in een merkverslaving. van gafa is maar 1 letter nu onder vuur.
27-03-2019, 21:42 door Krakatau
Door karma4:
Door Anoniem: ….
....
luntrus
Je hebt gelijk luntrus, het ergelijke er zitten er nog zo veel vast in een merkverslaving. van gafa is maar 1 letter nu onder vuur.

gafa? Het is LAMP en die P op het eind is de enige zwakke plek daarin.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.