image

Grootschalige aanval tegen WordPress-sites met kwetsbare themes

woensdag 18 november 2020, 10:29 door Redactie, 5 reacties

Er is een grootschalige aanval tegen WordPress-sites ontdekt die gebruikmaken van themes die op het Epsilon-framework zijn gebaseerd, zo meldt securitybedrijf Wordfence. De in totaal vijftien themes waar de aanvallers het op hebben voorzien zijn naar schatting op meer dan 150.000 WordPress-sites geïnstalleerd.

Het aantal WordPress-sites dat de aanvallers op de kwetsbare themes controleren ligt vele malen hoger. Zo zag Wordfence aanvallen tegen meer dan 1,5 miljoen websites. Het gaat hier alleen om websites die van de Wordfence-plug-in gebruikmaken. Het werkelijke aantal sites ligt dan ook mogelijk hoger. Volgens het securitybedrijf zijn de aanvallen afkomstig van meer dan 18.000 ip-adressen. Vooralsnog kijken de aanvallers alleen of de kwetsbare themes geïnstalleerd zijn.

Via de beveiligingslekken is remote code execution mogelijk en kan een aanvaller volledige controle over de website krijgen. Details over de aanvallen wil Wordfence nog niet geven. Van de vijftien kwetsbare themes zijn Shapely (60.000 installaties), NewsMag (20.000 installaties), Activello en Illdy (beide 10.000 installaties) het populairst. Gebruikers van de themes wordt aangeraden om, wanneer mogelijk, naar de nieuwste versie te updaten. In het geval er geen update beschikbaar is wordt geadviseerd het theme in kwestie uit te schakelen.

Reacties (5)
18-11-2020, 10:53 door Anoniem
Juist ja, weer dat op PHP gebaseerde CMS Word Press.
De core wordt nog redelijk onderhouden, maar plug-ins en themes...

Ook nog heel wat WP websites, die user enumeration en directory listing op "enabled" hebben laten staan.

luntrus
18-11-2020, 12:16 door Anoniem
Door Anoniem: Juist ja, weer dat op PHP gebaseerde CMS Word Press.
De core wordt nog redelijk onderhouden, maar plug-ins en themes...

Ook nog heel wat WP websites, die user enumeration en directory listing op "enabled" hebben laten staan.

luntrus
Het probleem zit weer niet in Wordpress maar in de "extra´s" Zo kun je dus altijd blijven zeuren over bv Windows dat het wel goed onderhouden is maar de programma´s van derden niet.
18-11-2020, 13:44 door Anoniem
Wordpress zelf is inderdaad niet echt het probleem. Hier worden, net als bij alles wat gemaakt wordt, wel eens kwetsbaarheden gevonden en op opgelost. Het probleem zit hem inderdaad in de extra themes en plugins die je kunt gebruiken.

Die zijn soms niet van de gewenste kwaliteit en krijgen ook niet dezelfde programmeer aandacht. Op het moment dat je als Wordpress website eigenaar gebruik gaat maken van een plugin die al meer dan een jaar geen updates heeft ontvangen ben je gewoon niet slim bezig. Dat is niet een fout van Wordpress. Nu zijn de genoemde kwetsbare themes gelukkig recentelijk allemaal bijgewerkt, maar dan moet je die wel installeren! Iets wat overigens geheel automatisch kan...

De plugin 'Wordfence' installeren is dan ook het minimale wat elke Wordpress website eigenaar zou moeten doen bijvoorbeeld.
18-11-2020, 14:50 door Anoniem
Promotiestunt van Wordfence?
18-11-2020, 20:42 door Anoniem
Een beetje websitebouwer bouwt z'n eigen thema op WordPress... No need to hate on WordPress, het is de quote developer unquote zijn schuld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.