image

WordPress-sites aangevallen via zerodaylek in BackupBuddy

donderdag 8 september 2022, 15:31 door Redactie, 7 reacties

Aanvallers maken zeker sinds 26 augustus gebruik van een zerodaylek in de plug-in BackupBuddy voor het aanvallen van WordPress-sites. BackupBuddy is een plug-in voor het beheer van back-ups en maakt het eenvoudig om back-ups lokaal of in de cloud op te slaan.

De optie om back-ups lokaal op te slaan bevat een kwetsbaarheid (CVE-2022-31474) waardoor een ongeauthenticeerde aanvaller elk bestand op de server kan downloaden. Bij de nu waargenomen aanvallen downloaden aanvallers onder andere bestanden zoals wp-config.php, passwd en .accesshash. De informatie in deze bestanden is te gebruiken om de WordPress-site verder te compromitteren. Sinds 2 september is er een update (versie 8.7.5) die het probleem verhelpt.

BackupBuddy claimt dat het sinds 2010 één miljoen WordPress-sites beschermt. Securitybedrijf Wordfence vermoedt dat het aantal actieve installaties rond de 140.000 ligt. Aanvallers maken inmiddels op grote schaal misbruik van de kwetsbaarheid, waarbij Wordfence naar eigen zeggen al zo'n vijf miljoen aanvallen heeft waargenomen. Eigenaren van een gecompromitteerde website wordt aangeraden om hun databasewachtwoord te resetten, alsmede WordPress-salts en andere secrets in wp-config.php.

Reacties (7)
08-09-2022, 15:51 door Anoniem
Geen medelijden met diegene die hierdoor geraakt worden. Een veilige website is een keuze. Maak je een website (of laat je er een maken) op basis van Wordpress, dan kies je puur voor gebruiksgemak en dan kies je tevens voor onveiligheid. Wordt je gehackt? Vette pech. Had je maar iets beters moeten kiezen.
08-09-2022, 16:43 door Anoniem
Door Anoniem: Geen medelijden met diegene die hierdoor geraakt worden. Een veilige website is een keuze. Maak je een website (of laat je er een maken) op basis van Wordpress, dan kies je puur voor gebruiksgemak en dan kies je tevens voor onveiligheid. Wordt je gehackt? Vette pech. Had je maar iets beters moeten kiezen.
Het gaat hier wederom om een plugin, niet om WordPress.
08-09-2022, 19:02 door Anoniem
Door Anoniem:
Door Anoniem: Geen medelijden met diegene die hierdoor geraakt worden. Een veilige website is een keuze. Maak je een website (of laat je er een maken) op basis van Wordpress, dan kies je puur voor gebruiksgemak en dan kies je tevens voor onveiligheid. Wordt je gehackt? Vette pech. Had je maar iets beters moeten kiezen.
Het gaat hier wederom om een plugin, niet om WordPress.

Precies, hou es op om altijd Wordpress af te zeiken.
08-09-2022, 21:03 door Anoniem
Door Anoniem: Geen medelijden met diegene die hierdoor geraakt worden. Een veilige website is een keuze. Maak je een website (of laat je er een maken) op basis van Wordpress, dan kies je puur voor gebruiksgemak en dan kies je tevens voor onveiligheid. Wordt je gehackt? Vette pech. Had je maar iets beters moeten kiezen.

Wat een gel..... Het zijn de plugins niet het systeem zelf.
Klaag je ook zo als een Android app lekt en dan zeggen dat Android rotzooi is.
09-09-2022, 00:48 door Anoniem
Wat ik een beetje lullig vind van Wordpress zelf is dat er standaard geen goeie volledige backup- en ook migratiefunctie in zit. Zo heel moeilijk is dat nou ook weer niet op de handwas, maar dat geldt dan voor degenen die het weten. Door dat gemis krijg je allemaal plugins, vrijwel altijd koop-plugins. En dan gaat het alsnog mis en fout.

Het zou een commerciële keuze van het Wordpress team kunnen zijn. Die werken ook niet voor de kat zijn viool, dan snap ik als geen ander want dat doe ik zelf ook niet. Met uitzonderingen, maar die staan niet in mijn folder.

Met ophangen van brandblussers, defibrilators en verbandkastjes zou je eigenlijk nooit geld moeten willen verdienen. Dat hoort gewoon standaard in je pakket te zitten, ongeacht of het gratis is of helemaal niet.
10-09-2022, 17:16 door Anoniem
Er zijn ook nog zat lui die user enumeration en directory listing op 'enabled' laten staan in plaats van te disabelen.

Daarbij het niet volledig patchen en updaten maakt van een veilige, veelal gelikt gebouwde site snel een kwetsbare.

Niet een kwestie van CMS an sich maar slechte maintanance procedures.

Mooi gebouwd door developers voor heel wat flappies en later door onkunde knullig de grond in geholpen en dan rijp voor the hall of shame.

luntrus
12-09-2022, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: Geen medelijden met diegene die hierdoor geraakt worden. Een veilige website is een keuze. Maak je een website (of laat je er een maken) op basis van Wordpress, dan kies je puur voor gebruiksgemak en dan kies je tevens voor onveiligheid. Wordt je gehackt? Vette pech. Had je maar iets beters moeten kiezen.
Het gaat hier wederom om een plugin, niet om WordPress.

Wordpress staat en valt met plugins.
Of dat nou een eigen ontwikkelde plugin is of een externe plugin.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.