WordPress-plug-in Gravity Forms waarschuwt voor backdoor in packages
De populaire WordPress-plug-in Gravity Forms, die naar eigen zeggen op meer dan één miljoen websites actief is, is door aanvallers voorzien van een backdoor. De malware zat verborgen in twee installatie-packages die via de officiële website werden aangeboden, zo waarschuwt de ontwikkelaar. Via de backdoor werd een admin-account aangemaakt waarmee aanvallers controle over de website konden krijgen.
De backdoor zat niet in de updates voor de plug-in, alleen in handmatige gedownloade packages van versies 2.9.11.1 en 2.9.12 of wanneer er een composer install van versie 2.9.11.1 werd gedaan. De besmette versies werden op 9 en 10 juli aangeboden. RocketGenius, ontwikkelaar van de plug-in, heeft informatie online gezet waarmee beheerders een besmette website kunnen identificeren. Hoe de besmette versies van de plug-in via de officiële website konden worden aangeboden heeft RocketGenius niet bekendgemaakt. Ook is onbekend hoeveel websites door de backdoor zijn getroffen.
Er zijn inmiddels nieuwe, schone versies van de plug-in uitgebracht. Daarnaast is de domeinnaam waar de backdoor verbinding mee maakt door registrar Namecheap uit de lucht gehaald. De backdoor blijkt ook met verschillende ip-adressen te communiceren, zo laat securitybedrijf Patchstack in een analyse van de backdoor weten.
PHP is een heuse ziekte. In de verste verte niet safe, laat staan memory safe. Het wordt voortdurend gehacked, het is niet leuk meer.
PHP is een heuse ziekte. In de verste verte niet safe, laat staan memory safe. Het wordt voortdurend gehacked, het is niet leuk meer.
Blijkbaar nog genoeg;
* WordPress powers 43.4% of all websites as their CMS.
* Around 532 million websites are built on WordPress.
* WordPress dominates the CMS market with a 61% share.
Source: https://www.wpzoom.com/blog/wordpress-statistics/
WordPress zelf is meestal niet het probleem — het zijn vooral de slecht ontwikkelde plug-ins die de risico’s met zich meebrengen. En de PHP een ziekte is ga ik veder niet op in..
En waarom de taal zo populair is omdat het geen crap geeft om standaardisering in stijl als dat er wel inzat waren we niet in deze shithole van onveilige amateur codeurs gekomen waarbij de meeste niet eens meer weten wat de f er geschreven is omdat de code kriskras door elkaar staat. Maakt het makkelijk om te leren maakt het en hell om veilig te houden.
En sorry dat ik het zeg maar als we kijken naar expertise van talen en developers dan is er geen enkel moment geweest sinds de ontwikkeling van PHP dat een taal slechtere reputatie heeft opgebouwd voor gebruik. Dus ja het is een ziekte maar de taal is niet de ziekte de PHP gebruikende developers zijn dat die te lui zijn om hun werk goed te doen. En je kan nog zo zeggen van het is een goede taal je kan niet zeggen het is een goede community.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?