Backdoors ontdekt in WordPress-plug-in met 70.000 installaties

Door Captain Kirk
1 mei in Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/82424-backdoors-ontdekt-in-wordpress-plug-in-met-70000-installaties/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 1 mei

Een onderzoeker heeft in een WordPress-plug-in met meer dan zeventigduizend actieve installaties twee backdoors ontdekt die al jaren aanwezig blijken te zijn. WordPress.org biedt de plug-in voorlopig niet meer aan en heeft een onderzoek ingesteld. Quick Page/Post Redirect is een plug-in waarmee WordPress-sites url's naar andere locaties kunnen laten wijzen.

De eerste backdoor in de plug-in maakt het mogelijk om content op de betreffende WordPress-site te injecteren, mogelijk voor SEO spam. De tweede backdoor zorgt ervoor dat de plug-in aangeboden updates vanaf een bepaald domein installeert, waardoor remote code execution mogelijk is, aldus onderzoeker Austin Ginder in een analyse. De malafide code zou in 2021 zijn toegevoegd. WordPress.org heeft de plug-in offline gehaald en zegt onderzoek te doen. WordPress-beheerders worden opgeroepen de plug-in van hun website te verwijderen.

bron: https://www.security.nl

Quote

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Helaas, je inhoud bevat woorden die we niet kunnen toestaan. Gelieve je inhoud te wijzigen en de volgende gemarkeerde woorden uit je bericht te verwijderen.

Reageer op dit topic

× Geplakt als verrijkte tekst. Plak in plaats daarvan als platte tekst

Er zijn maximaal 75 emoji toegestaan.

× Je link werd automatisch ingevoegd. Tonen als normale link

× Je vorige inhoud werd hersteld. Leeg de tekstverwerker

× Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in