50.000 WordPress-sites kwetsbaar door lek in plugin

  1. 24 okt 2017
  2. 0 reacties

pixabay-hacker-1944688_960_720

Cybercriminelen maken actief misbruik van een zero day-lek in een plugin die op 50.000 WordPress-websites wordt gebruikt. Het gaat om de Contact Form for WordPress – Ultimate Form Builder Lite plugin, die is ontwikkeld door AccessPress Themes.

Het lek is ontdekt door het beveiligingsbedrijf WordFence. Brad Haas, Senior Security Analyst bij WordFence, schrijft in een blogpost dat WordFence in september drie plugins heeft ontdekt met kritieke object injection kwetsbaarheden, die allen actief werden misbruikt door cybercriminelen. Tijdens nader onderzoek naar deze beveiligingsproblemen is de nieuwe kwetsbaarheid in Contact Form for WordPress – Ultimate Form Builder Lite plugin ontdekt.

SQL-injectie en PHP object injection

De exploit bestaat uit een combinatie van een SQL-injectie kwetsbaarheid en een PHP object injection kwetsbaarheid. Deze combinatie stelt aanvallers in staat een kwetsbare website over te nemen met één enkel verzoek naar /wp-admin/wp-ajax.php.

Het lek is op 13 oktober door WordFence gemeld bij AccessPress Themes, dat op 23 oktober een update voor de plugin beschikbaar heeft gesteld. WordFence publiceert daarom nu details over het datalek.

Meer over
Lees ook
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1