image

WordPress-sites aangevallen via lekken in elf plug-ins

zaterdag 31 augustus 2019, 20:31 door Redactie, 3 reacties

WordPress-sites worden op het moment actief aangevallen via bekende kwetsbaarheden in minstens elf plug-ins, zo waarschuwt securitybedrijf Wordfence. Via de kwetsbaarheden wordt kwaadaardige JavaScript-code op de websites geïnjecteerd. Deze code stuurt bezoekers door naar malafide websites.

Daarnaast wordt geprobeerd om een backdoor te installeren om zo toegang tot de kwetsbare websites te krijgen. De kwetsbaarheden zijn aanwezig in Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer en alle voormalige Nicdark-plug-ins, waaronder Booking, Travel en Learning.

Het meest recente beveiligingslek bevindt zich in de Bold Page Builder-plug-in en werd vier dagen geleden gepatcht. De kwetsbaarheid zou al voor het uitkomen van de update door criminelen zijn aangevallen. Meer dan 20.000 WordPress-sites maken gebruik van Bold Page Builder. Beheerders van WordPress-sites krijgen dan ook het advies om themes en plug-ins up-to-date te houden.

Reacties (3)
01-09-2019, 07:51 door Krakatau - Bijgewerkt: 01-09-2019, 07:51
Als je dan toch tegen beter weten in Wordpress en plugins gebruikt, installeer dan ook zoiets als WordFence. En onderneem onmiddellijk actie als je door dat ding gewaarschuwd wordt voor problemen!

https://themesupport.net/handling-wordfence-alerts-updates/
01-09-2019, 08:17 door Anoniem
Door Krakatau: Als je dan toch tegen beter weten in Wordpress en plugins gebruikt, installeer dan ook zoiets als WordFence. En onderneem onmiddellijk actie als je door dat ding gewaarschuwd wordt voor problemen!

https://themesupport.net/handling-wordfence-alerts-updates/

Met gewoon netjes de updates doen en geen plugins gebruiken die niet meer worden ondersteund kom je ook een heel eind hoor. Wat extra hardening kan zeker geen kwaad, en daar kan je dan ook een hele boel tips over vinden. Wordpress is gewoon een lekker laagdrempelig product dat heel veel gebruikt wordt, en ja, dan ben je interessant voor aanvallers, maar daar is dan ook weer wat tegen te doen. Dus het valt allemaal reuze mee.
02-09-2019, 19:41 door Anoniem
Alleen doet een heel groot deel van deze WP site-onderhouders dat niet of onvoldoende. Ze voeren af te voeren code niet af, zetten user enumerstion en directory listing niet op disabled. Hebben geen CSP en verdere header validatie. Veel gelikte en deftige ogende sites, maar wel met een "vuile security onderbroek" aan a.h.w. Het boeit de eindverantwoordelijken niet en dat is het euvel.
luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.