Pas op voor de recente beveiligingslekken in WordPress - ProteQtor

Pas op voor de recente beveiligingslekken in WordPress

Het was weer raak in februari wat beveiligingslekken in plug-ins van WordPress betreft. Op 13 februari werd bekend dat de GDPR Cookie Consent WordPress plugin een lek bevat dat aanvallers toestaat inhoud op de website aan te passen. 700.000 website-eigenaren zijn getroffen. Op 18 februari was het de beurt aan plugin ThemeGrill. Deze bevat een gat dat cybercriminelen de kans geeft om een website te wissen en administrator rechten te verkrijgen. Deze plug-in heeft 200.000 gebruikers. Hierna was het een paar dagen later de plugin Duplicator dat een fout in de beveiliging heeft waardoor aanvallers de database aan kunnen passen. Hier waren 1 miljoen sites potentieel gevaarlijk.

More...

Wat doet WordPress en wat doen plugins?

WordPress is een bekende tool waarmee je eenvoudige websites kunt maken zonder programmeerkennis. Om functionaliteiten toe te voegen aan zo’n websites kunnen beheerders plug-ins toevoegen. Bijvoorbeeld om visuele thema’s te maken en websiteformulieren toe te voegen.

Bovenstaande plugins hebben het volgende doel: Themegrill zorgt voor visuele thema’s, GDPR Cookie Consent geeft  gebruikers de optie om toestemming te geven voor de GDPR wetgeving, en Duplicator helpt om websites over te zetten van het ene naar het andere domein.

Hoe weet ik of ik kwetsbaar ben?

Gebruikers zijn kwetsbaar als ze bovenstaande plugins geinstalleerd hebben met een ongepatchte versie. Concreet betekent dit:

  • Themegrill: Versies tussen 1.3.4 en 1.6.1;
  • GDPR Cookie Consent: versies lager dan 1.8.3;
  • Duplicator: versies lager dan 1.3.28;

Er zijn twee wegen die naar Rome leiden. De eerste weg is de ‘normale’ weg. Log in op je WordPress console en klik in het linkermenu op ‘Plugins’. Je vindt een uitgebreid overzicht met de actieve plugins, beschrijvingen en versienummers.

Er is ook een tweede manier. Deze manier is een stuk omslachtiger, en is alleen van toepassing als je snel wil weten of de desbetreffende plugin op de website draait en niet kan inloggen op de WordPress omgeving

Een voorbeeld is builtwith.com. Vul de website in en je krijgt het volgende resultaat:

Zoals te zien is vind je alleen maar de gebruikte plug-ins, niet de versie. Hiervoor is manier 1 benodigd.

Help ik ben kwetsbaar, wat moet ik doen?

Als je plug-ins kwetsbaar zijn, moet je deze zo snel mogelijk updaten. Dit gaat via het eerdergenoemde WordPress Plugin scherm. Selecteer de gewenste plugin en klik bovenaan op ‘Bijwerken’ en daarna op ‘Toepassen’.  Voor de zekerheid is een schone installatie van WordPress en gegevens en het opnieuw instellen van wachtwoorden aan te raden.

Kan dit niet makkelijker?

Niemand heeft natuurlijk zin om de hele dag security nieuws door te spitten en software up te daten. Daarom is er Guardian360. Dit is een platform dat 24/7 scant op oude software, verkeerde wachtwoorden, en verkeerd geconfigureerde infrastructuur.

Hulp nodig bij het voorkomen van cyberaanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen cyberaanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij ons kantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Foto door Fikret tozak op Unsplash

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark is ook host van de videopodcast ProteQtor Cybersecurity Stories.