image

Miljoen WordPress-sites kwetsbaar door zerodaylek in plug-in

donderdag 20 februari 2020, 10:16 door Redactie, 7 reacties

Beheerders van 1 miljoen WordPress-sites zijn gewaarschuwd voor een kwetsbaarheid in de plug-in Duplicator die al voor het uitkomen van een beveiligingsupdate wordt aangevallen. Duplicator is een plug-in om een WordPress-site van de ene naar de andere locatie te migreren, kopiëren, verplaatsen of klonen.

Ook is het als een eenvoudige back-uptool te gebruiken. Een beveiligingslek in de plug-in maakt het mogelijk voor aanvallers om de inloggegevens voor de database te stelen. Vervolgens kan een aanvaller met deze gegevens een eigen beheerder aan de website toevoegen om die verder te compromitteren, kwaadaardig code te injecteren of allerlei gegevens te stelen. Op 12 februari kwamen de ontwikkelaars van Duplicator met een nieuwe versie (1.3.28) waarin de kwetsbaarheid is verholpen. Het beveiligingslek werd echter al sinds 10 februari aangevallen, waardoor er sprake is van een zerodaylek, zo stelt securitybedrijf Wordfence.

Duplicator heeft volgens cijfers van WordPress zelf meer dan 1 miljoen actieve installaties en is daarmee één van de populairdere plug-ins voor WordPress. Uit een telling van Security.NL blijkt dat de nieuwste versie sinds 12 februari zo'n 260.000 keer is gedownload. Dat houdt in dat zeker 740.000 WordPress-sites nog risico lopen. Beheerders van deze websites krijgen het advies om zo snel als mogelijk naar de nieuwste versie te updaten.

Reacties (7)
20-02-2020, 11:05 door Anoniem
Wordpress, de remote-access tool met blog functionaliteit.
20-02-2020, 11:22 door Anoniem
Foute terminologie van Wordfence. Een zeroday is "een onbekende exploit". Vanaf dat deze gevonden is is de term dus niet meer van toepassing.
20-02-2020, 11:41 door Anoniem
Door Anoniem: Foute terminologie van Wordfence. Een zeroday is "een onbekende exploit". Vanaf dat deze gevonden is is de term dus niet meer van toepassing.

Nee, ze hebben het wel juist. Een zero day is een aanval op een lek waarvoor nog geen patch beschikbaar is.

https://en.wikipedia.org/wiki/Zero-day_(computing)

A Zero-day (also known as 0-day) vulnerability is a computer-software vulnerability that is unknown to, or unaddressed by, those who should be interested in mitigating the vulnerability
20-02-2020, 12:13 door souplost
Die 250.000 downloads kwalificeren als maat voor site installaties is een aanname. Misschien zijn het wel veel hackers die hun kans schoon zien.
20-02-2020, 19:40 door Anoniem
Voor de gene die Duplicator gebruiken voor hun adhoc back-ups. Vergeet niet dat in je duplicator back-ups de oude versie nog zal staan van de plugin. Indien mogelijk wis je backups en maak deze nieuw aan na het updaten. Indien niet mogelijk verstandig om de plugin handmatig uit de backups te halen.

Voor de gene op linux servers hierbij een grep command voor het achterhalen van versioning en locatie van de enige plugin
Let wel op path en op locatie van wegschrijving. Uiteraard genoeg rechten hebben om command te kunnen draaien over server en of cluster.

grep -rPo "(^|\s|^\*)+(Version\s*:\s*)\K([0-9]|\.)*(?=\s|$)" /home/*/public_html/wp-content/plugins/duplicator/duplicator.php > version.txt
21-02-2020, 00:54 door Anoniem
Duplicator is een verzekeringspolis verkopen die geschreven is met verdwijninkt. Pruts en klungel. De enige garantie die u krijgt is, dat mocht u overlijden, dat u dan daarna zelfs uw geld niet kunt terugkrijgen.

Het zelfde geldt trouwens voor elke high end telefoon. En meer van zulks.

Een teken des tijds. Begin maar overnieuw met niks en verder vette pech.
21-02-2020, 11:52 door Anoniem
Door Anoniem: Duplicator is een verzekeringspolis verkopen die geschreven is met verdwijninkt. Pruts en klungel. De enige garantie die u krijgt is, dat mocht u overlijden, dat u dan daarna zelfs uw geld niet kunt terugkrijgen.

Het zelfde geldt trouwens voor elke high end telefoon. En meer van zulks.

Een teken des tijds. Begin maar overnieuw met niks en verder vette pech.

He... eindelijk iemand die positief in het leven staat.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.