Ga naar inhoud

WordPress-sites aangevallen via lekken in Everest Forms Pro en Burst Statistics

Captain Kirk
 Delen

Aanbevolen berichten

Captain Kirk Grootmeester

Captain Kirk

Geplaatst:
Geplaatst:

Aanvallers maken actief misbruik van kwetsbaarheden in de WordPress-plug-ins Everest Forms Pro en Burst Statistics voor het aanvallen van websites. Via de beveiligingslekken kunnen ongeauthenticeerde aanvallers onder andere zelf een admin-account aanmaken en zo de website volledig overnemen. Burst Statistics is een plug-in waarmee WordPress-sites allerlei informatie over hun bezoekers kunnen verzamelen.

De plug-in wordt door de ontwikkelaars omschreven als een 'privacyvriendelijk' alternatief voor Google Analytics. Burst Statistics is op meer dan tweehonderdduizend websites geïnstalleerd. Een functie in de plug-in gebruikt voor de authenticatie controleert niet goed of het opgegeven wachtwoord correct is. Een aanvaller die de naam van administrator weet kan, in combinatie met een fake wachtwoord, een nieuw admin-account aanmaken.

De ontwikkelaar kwam op 12 mei met versie 3.4.2 waarin het probleem is verholpen. Volgens cybersecuritybedrijf Wordfence maken aanvallers sinds 13 mei misbruik van het probleem. Het bedrijf publiceerde die dag een blogposting met details over het probleem en zag vervolgens actief misbruik. De afgelopen weken werden meer dan 110.000 aanvalspogingen waargenomen.

Everest Forms Pro is ook een plug-in voor WordPress. Via de software kunnen gebruikers hun eigen contactformulieren, nieuwsbrieven, quizzen en betaalformulieren vormgeven. Er is een gratis versie en een betaalde versie. De actief misbruikte kwetsbaarheid bevindt zich in de betaalde versie van de plug-in, die naar schatting op vierduizend websites draait. Via het lek kan een ongeauthenticeerde aanvaller speciaal geprepareerde waardes in een formulier van de WordPress-site invoeren, waardoor het mogelijk is om PHP-code op de onderliggende server uit te voeren. Ook bij deze aanvallen proberen aanvallers een admin-account aan te maken, aldus Wordfence. Het bedrijf zegt dat het zo'n dertigduizend aanvallen gericht tegen dit lek heeft waargenomen.

 

bron: https://www.security.nl

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Helaas, je inhoud bevat woorden die we niet kunnen toestaan. Gelieve je inhoud te wijzigen en de volgende gemarkeerde woorden uit je bericht te verwijderen.
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.