
Sinds eergisteren vroeg ontvingen de Flexible Checkout Fields voor WooCommerce-plugin een kritieke update om een zero-day kwetsbaarheid te herstellen waardoor aanvallers de instellingen van de plug-in konden wijzigen.
Meer getroffen plugins
Toen door het Wordfence Threat Intelligence team de omvang van deze aanvalscampagne onderzocht, ontdekten zij drie extra zero-day kwetsbaarheden in populaire WordPress-plug-ins die worden misbruikt.
- https://wordpress.org/plugins/async-javascript/ | Async JavaScript
- https://wordpress.org/plugins/modern-events-calendar-lite/ | Modern Events Calender Lite
- https://wordpress.org/plugins/wd-google-maps/ | WD Google Maps
Impact van zero-day kwetsbaarheden
Deze aanvalscampagne misbruikt XSS-kwetsbaarheden in de bovenstaande plug-ins om kwaadaardig Javascript te injecteren dat kwaadaardige WordPress-beheerders kan creƫren en kwaadaardige plug-ins met backdoors kan installeren. Het is belangrijk dat sitebeheerders die deze plug-ins gebruiken dringend stappen ondernemen om deze aanvallen te verminderen.
Wordfence Security Blog
Lees gedetailleerde informatie over de getroffen plugins op: https://www.wordfence.com/blog/2020/02/site-takeover-campaign-exploits-multiple-zero-day-vulnerabilities/
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.