Site Takeover Campaign maakt gebruik van meerdere zero-day kwetsbaarheden
Sinds eergisteren vroeg ontvingen de Flexible Checkout Fields voor WooCommerce-plugin een kritieke update om een zero-day kwetsbaarheid te herstellen waardoor aanvallers de instellingen van de plug-in konden wijzigen.
Meer getroffen plugins
Toen door het Wordfence Threat Intelligence team de omvang van deze aanvalscampagne onderzocht, ontdekten zij drie extra zero-day kwetsbaarheden in populaire WordPress-plug-ins die worden misbruikt.
- https://wordpress.org/plugins/async-javascript/ | Async JavaScript
- https://wordpress.org/plugins/modern-events-calendar-lite/ | Modern Events Calender Lite
- https://wordpress.org/plugins/wd-google-maps/ | WD Google Maps
Impact van zero-day kwetsbaarheden
Deze aanvalscampagne misbruikt XSS-kwetsbaarheden in de bovenstaande plug-ins om kwaadaardig Javascript te injecteren dat kwaadaardige WordPress-beheerders kan creëren en kwaadaardige plug-ins met backdoors kan installeren. Het is belangrijk dat sitebeheerders die deze plug-ins gebruiken dringend stappen ondernemen om deze aanvallen te verminderen.
Wordfence Security Blog
Lees gedetailleerde informatie over de getroffen plugins op: https://www.wordfence.com/blog/2020/02/site-takeover-campaign-exploits-multiple-zero-day-vulnerabilities/
Extra ondersteuning nodig? Wij kunnen u helpen!
Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.
Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl of kijkt u voor meer informatie op www.solutions4hosting.nl/website-diensten/website-onderhoud