Een bug bij een WordPress plugin heeft ervoor gezorgd dat 200.000 websites zijn gehackt. De hackers hebben toegang gekregen tot de beheerdersaccounts, waarna zij de mogelijkheid hadden om alle websites volledig te verwijderen. WordPress websites lopen wel vaker risico’s op door plugins.
Bug bij WordPress plugin vormt risico’s
Een bug in een WordPress plugin kan ertoe leiden dat hackers tot wel tweehonderdduizend sites geheel kunnen wissen. Daarnaast kunnen hackers zich via deze bug toegang verschaffen tot het beheerdersaccount van websites. Het lek bevindt zich in de plugin ‘ThemeGrill Demo Importer’. Deze plugin wordt meegeleverd met thema’s die worden verkocht door ThemeGrill, dit is een webontwikkelingsbedrijf dat WordPress thema’s verkoopt. Deze bewuste plugin is gemaakt om gebruikers de mogelijkheid te geven om ThemeGrill thema’s te importeren. Met deze thema’s hebben ze voorbeelden in huis en kunnen ze starten om een WordPress website te bouwen.
Eigenaren van WordPress websites die gebruik maken van thema’s van ThemeGrill doen er goed aan om de bug in deze bewuste plugin te verhelpen, waardoor het voor hackers niet meer mogelijk is om via deze plugin binnen te dringen.
Beveiligingsbedrijf WebARX
WordPress beveiligingsbedrijf WebARX geeft aan in een rapport dat oudere versies van ThemeGrill Demo Importer kwetsbaar zijn voor externe aanvallen. Het lek heeft gevolgen voor alle versies van ThemoGrill Demo ImportHackers tussen versie 1.3.4 tot en met 1.6.1. Hackers gaan te werk door een speciaal vervaardigde payload te verzenden naar kwetsbare sites, hiermee activeren zij een functie in deze bewuste plugin. Hiermee kunnen zij de inhoud van een website leeghalen en daarmee feitelijk de hele website wissen.
Als er op de database zich een gebruiker bevindt die de gebruikersnaam ‘admin’ gebruikt, krijgt de aanvaller ook nog eens de beschikking over alle gebruikersrechten. ThemeGrill heeft deze bug opgelost en deze in versie 16.2 verwerkt. Met deze versie kan er dus veilig worden gewerkt en kunnen hackers niet meer binnendringen via deze plugin.
Hackers wissen databases van websites
Voor de tweede keer dit jaar komt het nu voor dat een bug bekend is in een WordPress plugin, waarmee hackers databases van websites kunnen wissen. Wordfence maakte eerder een soortgelijk probleem bekend. Hierbij betrof het meer dan tachtigduizend websites waarop de betreffende plugin is geïnstalleerd.
Andere WordPress bugs in plugins die eerder al bekend werden gemaakt waren de plugin Codefragmenten (gebruikt door tweehonderdduizend websites), de GDPR Cookie Consent plugin (gebruikt door zevenhonderdduizend websites) en de InfiniteWP plugin. (gebruikt door meer dan driehonderdduizend websites)
Hulp nodig bij beveiliging?
Het is belangrijk voor je website, dat deze up-to-date blijft. Als je namelijk vergeet te updaten kunnen hackers via de niet geüpdatet plugin of thema jouw websites betreden. Meer gevaren voor je website kan je hier lezen in onze blog. Wil je er zeker van zijn dat je beveiligd bent? Bekijk hiervoor onze dienst WordPress Beveiliging.
Neem contact op
Ben je gehackt of heb jij problemen met jouw website? Neem contact met ons op via ons nummer 030 20 72 488 of open onze livechat. Wij gaan samen kijken wat we voor jou kunnen betekenen!