Meer dan 100.000 WordPress-sites in gevaar door kwetsbare plugin

Abonneer je gratis op Techzine!

Een kwetsbaarheid in de WordPress-plugin Responsive Menu zorgt ervoor dat meer dan 100.000 WordPress-websites in gevaar zijn. De plugin zorgt weliswaar voor een mooier menu op mobiele apparaten, het geeft hackers ook toegang tot vele WordPress-sites.

WordPress is een veelgebruikt platform om websites mee te maken. Deze websites maken nu dus kans om gehackt te worden, als ze tenminste de Responsive Menu-plugin hebben geïnstalleerd. De kwetsbaarheid is ontdekt door security-onderzoeker Chloe Chamberland van Wordfence.

Responsive Menu

Er zijn meerdere kwetsbaarheden gevonden in de plugin. In eerste instantie heb je alleen maar low-level toegang nodig om slechte bestanden in de site te uploaden en hiermee dus ook toegang te krijgen op afstand. Vervolgens kunnen hackers door de andere kwetsbaarheden requests opleggen waarmee de instellingen van de plugin veranderen. Plus, waarmee bestanden kunnen worden geüpload waarmee de volledige code op afstand kan worden aangepast.

Kortom, een hacker heeft vervolgens eigenlijk vrij spel dankzij Responsive Menu. Hij kan spammen, linkjes toevoegen naar phishingsites en backdoors installeren. De maker van de plugin, ExpressTech, weet inmiddels van de kwetsbaarheden en werkt aan oplossingen. De mensen van Wordfence hebben het op 17 december aan ExpressTech gemeld, maar toen zij op 4 januari weer vroegen naar een status, kregen ze 0 op het rekest.

Tip: Securitygevaren om op te letten bij WordPress

Patch

Dat is erg gevaarlijk, waarop men gelukkig naar WordPress Plugins is gestapt op 10 januari. Dat heeft de dag erna geantwoord en kwam op 19 januari met een patch voor de plugin. Klinkt goed, maar er is nog wel iets nodig voor je website als je ook van deze patch gebruik wilt maken. Je moet hiervoor namelijk wel een update downloaden voor de plugin. Het gaat om versie 4.0.4.

Het gebeurt vaker: kwetsbaarheden in plugins op WordPress, onderschrijft ook SiliconAngle. Veel mensen maken ooit een WordPress-site en kijken vervolgens niet meer naar updates. Dat kan voor een groot gevaar zorgen, zegt ook Ameet Naik, security-expert bij PerimeterX: “Verouderde of kwetsbare plug-ins zijn een manier om kwaadaardige shadow code te injecteren die volledige toegang te hebben tot een WordPress-website. Dergelijke technieken zijn gebruikt om digitale skimming en Magecart-aanvallen uit te voeren op duizenden e-commercesites, wat resulteerde in de diefstal van miljoenen creditcardnummers.”

Kortom, check je WordPress-site op updates, vooral die van aparte plugins.

Tip: Zijn browserextensies nog wel veilig te gebruiken?