Onbekend aantal WordPress-sites gehackt door lek plugin
Op dit moment onbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de WordPress GDPR Compliance plugin, zo laat securitybedrijf WordFence weten. Deze plug-in helpt websites en webwinkels om aan de nieuwe Europese privacywetgeving te voldoen.
Meer dan 100.000 WordPress-sites hebben de plug-in geïnstalleerd. Ruim drie weken gingen er berichten rond dat er mogelijk een kwetsbaarheid in de plug-in aanwezig was waardoor websites werden gecompromitteerd. Vorige week woensdag 7 november 2018 werd de plug-in door WordPress wegens een kwetsbaarheid uit de officiële repository voor WordPress-plug-ins verwijderd. Via dit kritieke beveiligingslek kan een ongeauthenticeerde aanvaller administrator accounts aanmaken en backdoors toevoegen en site urls aanpassen naar een andere url van een malafide website om WordPress-sites zo verder te compromitteren. Op dezelfde dag dat de plug-in werd verwijderd brachten de ontwikkelaars versie 1.4.3 uit die het probleem verhelpt.
Aanvallers maken echter misbruik van de kwetsbaarheid om websites te compromitteren die een kwetsbare versie van de plug-in draaien.
Verschillende webmasters melden dat er via het beveiligingslek beheerderaccounts zijn aangemaakt en backdoors zijn geüpload. Eigenaren van een WordPress-website(s) met de GDPR Compliance plugin krijgen dan ook het dringende advies om naar versie 1.4.3 te updaten en te controleren of er geen onbekende administrator accounts zijn aangemaakt.
Het is aan te raden om te controleren of de aanvallers geen gebruik hebben gemaakt van wp-cron.php om een backdoor te installeren die zichzelf kan vervangen wanneer verwijderd.
Bij sommige webmasters was ook de site url veranderd, mocht dit bij u zo zijn, dan kunt u dit wijzigen via phpMyAdmin om site url goed te zetten van uw database.
Op deze twee check-up websites kunt u kijken of uw website/webwinkel is gecompromiteerd door WordPress GDPR Compliance plugin.
https://aw-snap.info
https://sitecheck.sucuri.net
Voor informatie kunt u verder lezen op de website van WP GDPR Compliance en over versie 1.4.3: https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/