WordPress-sites gehackt via lek in GDPR-plug-in

10 november 2018 Auteur: Marco Molhoek

Een onbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de WordPress GDPR Compliance-plug-in, zo laat securitybedrijf Wordfence weten. Deze plug-in helpt websites en webwinkels om aan de nieuwe Europese privacywetgeving te voldoen.

Meer dan 100.000 WordPress-sites hebben de plug-in geïnstalleerd. Ruim drie weken gingen er berichten rond dat er mogelijk een kwetsbaarheid in de plug-in aanwezig was waardoor websites werden gecompromitteerd. Afgelopen woensdag 7 november werd de plug-in door WordPress wegens een kwetsbaarheid uit de officiële repository voor WordPress-plug-ins verwijderd. Via het beveiligingslek kan een ongeauthenticeerde aanvaller adminaccounts en backdoors toevoegen om WordPress-sites zo verder te compromitteren. Op dezelfde dag dat de plug-in werd verwijderd brachten de ontwikkelaars versie 1.4.3 uit die het probleem verhelpt.

Aanvallers maken echter misbruik van de kwetsbaarheid om websites te compromitteren die een kwetsbare versie van de plug-in draaien. Verschillende webmasters melden dat er via het beveiligingslek beheerderaccounts zijn aangemaakt en backdoors zijn geüpload. Eigenaren van een WordPress-site met de GDPR Compliance-plug-in krijgen dan ook het dringende advies om naar versie 1.4.3 te updaten en te controleren of er geen onbekende adminaccounts zijn aangemaakt. Ook moet er worden gekeken of de aanvallers geen gebruik hebben gemaakt van WP-Cron om een backdoor te installeren die zichzelf kan vervangen wanneer verwijderd.

Deel dit artikel op social media

Klaar om een project te starten?
Wij ook!


*
*
*
Bel ons:050 211 1970
Contactgegevens

Helperpark 292F
9723ZA Groningen

T. 050-2111970
E. info@tpf.nu

Support

+31502111970 @TPF.NU

Het kantoor van TPF is bereikbaar van 9.00 tot 17.00.
Voor supportzaken en dringende ondersteuning in de avond of het weekend kun je bellen op het mobiele nummer van je contactpersoon.

IBAN: NL98RABO0153466065
KVK: 01166569
BTW: NL.8214.93.759.B01