Beheer je een WordPress-website? Controleer dan zo snel mogelijk of je gebruikmaakt van de plug-ins Burst Statistics of Everest Forms Pro. Beveiligingsonderzoekers melden dat aanvallers momenteel actief misbruik maken van ernstige kwetsbaarheden in beide plug-ins.
Burst Statistics
Burst Statistics is een populaire privacyvriendelijke statistiekenplug-in en wordt op meer dan 200.000 WordPress-websites gebruikt.
In kwetsbare versies bleek een fout te zitten in de controle van gebruikersrechten. Hierdoor kunnen aanvallers, zonder in te loggen, een nieuw beheerdersaccount aanmaken wanneer zij de gebruikersnaam van een bestaande beheerder weten.
De ontwikkelaars hebben het probleem opgelost in versie 3.4.2, die op 12 mei werd uitgebracht. Volgens beveiligingsbedrijf Wordfence begonnen aanvallers al een dag later met het actief uitbuiten van het lek. Inmiddels zijn meer dan 110.000 aanvalspogingen geregistreerd.
Everest Forms Pro
Ook gebruikers van Everest Forms Pro moeten alert zijn. Deze plug-in wordt gebruikt voor het maken van formulieren, nieuwsbrieven, quizzen en betaalformulieren.
De kwetsbaarheid bevindt zich in de betaalde versie van de software. Aanvallers kunnen via speciaal aangepaste formuliergegevens kwaadaardige PHP-code uitvoeren op de server waarop de website draait. Hierdoor kunnen zij volledige controle over een website verkrijgen.
Volgens Wordfence zijn inmiddels ongeveer 30.000 aanvalspogingen waargenomen. Ook hier proberen aanvallers vaak direct een nieuw administratoraccount aan te maken om de website over te nemen.
Wat moet je doen?
Controleer direct welke versie van de plug-ins je gebruikt.
Update Burst Statistics naar minimaal versie 3.4.2.
Installeer onmiddellijk de nieuwste beveiligingsupdates voor Everest Forms Pro.
Controleer of er geen onbekende beheerdersaccounts zijn aangemaakt.
Bekijk de logbestanden van je website op verdachte activiteiten.
Maak altijd een recente back-up voordat je updates uitvoert.
Conclusie
Deze aanvallen zijn geen theoretisch risico meer. Cybercriminelen maken actief misbruik van de kwetsbaarheden om WordPress-websites over te nemen. Gebruik je één van deze plug-ins, wacht dan niet met updaten en controleer je website op verdachte accounts en activiteiten.
Heb jij één van deze plug-ins in gebruik? Laat hieronder weten welke versie je draait en of je al hebt gecontroleerd op verdachte beheerdersaccounts.