Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten.

De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarheid in de WordPress plugin Tatsu. Tatsu is een no-code page builder waarmee gebruikers makkelijk WordPress-websites kunnen bouwen. Hackers kunnen zogenoemde droppers op aangevallen websites installeren. Droppers zijn softwarepakketjes waarmee kwaadaardige scripts worden geïnstalleerd in een folder met een willekeurige naam. Dit maakt deze scripts moeilijker te ontdekken.

Extreem hoog volume aanvallen

De onderzoekers van Worldfence geven aan dat er miljoenen aanvallen zijn uitgevoerd sinds de ontdekking van de kwetsbare WordPress plugin. Op 14 mei bereikte het aanvalsvolume een voorlopig hoogtepunt van 5,9 miljoen aanvallen tegen 1,4 miljoen websites.

Patch in versie 3.3.13

Tatsu heeft al enige tijd een patch tegen deze kwetsbaarheid uitgebracht en in versie 3.3.13 van de plugin ingebouwd. Een eerdere versie, 3.3.12, probeerde het gevonden probleem ook al aan te kaarten, maar kon de kwetsbaarheid niet volledig uitschakelen. Gebruikers worden daarom opgeroepen naar de laatste versie te upgraden. Hoeveel websites met de plugin nog niet zijn gepatcht, is onbekend. De onderzoekers van Worldfence schatten het aantal op 50.000.

Tip: Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites