50.000 WordPress-sites kwetsbaar door lek in plugin

  1. 24 okt 2017
  2. 0 reacties

pixabay-hacker-1944688_960_720

Cybercriminelen maken actief misbruik van een zero day-lek in een plugin die op 50.000 WordPress-websites wordt gebruikt. Het gaat om de Contact Form for WordPress – Ultimate Form Builder Lite plugin, die is ontwikkeld door AccessPress Themes.

Het lek is ontdekt door het beveiligingsbedrijf WordFence. Brad Haas, Senior Security Analyst bij WordFence, schrijft in een blogpost dat WordFence in september drie plugins heeft ontdekt met kritieke object injection kwetsbaarheden, die allen actief werden misbruikt door cybercriminelen. Tijdens nader onderzoek naar deze beveiligingsproblemen is de nieuwe kwetsbaarheid in Contact Form for WordPress – Ultimate Form Builder Lite plugin ontdekt.

SQL-injectie en PHP object injection

De exploit bestaat uit een combinatie van een SQL-injectie kwetsbaarheid en een PHP object injection kwetsbaarheid. Deze combinatie stelt aanvallers in staat een kwetsbare website over te nemen met één enkel verzoek naar /wp-admin/wp-ajax.php.

Het lek is op 13 oktober door WordFence gemeld bij AccessPress Themes, dat op 23 oktober een update voor de plugin beschikbaar heeft gesteld. WordFence publiceert daarom nu details over het datalek.

Meer over
Lees ook
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.