Pas op voor de recente beveiligingslekken in WordPress - ProteQtor IT Security B.V.

Pas op voor de recente beveiligingslekken in WordPress

Het was weer raak in februari wat beveiligingslekken in plug-ins van WordPress betreft. Op 13 februari werd bekend dat de GDPR Cookie Consent WordPress plugin een lek bevat dat aanvallers toestaat inhoud op de website aan te passen. 700.000 website-eigenaren zijn getroffen. Op 18 februari was het de beurt aan plugin ThemeGrill. Deze bevat een gat dat cybercriminelen de kans geeft om een website te wissen en administrator rechten te verkrijgen. Deze plug-in heeft 200.000 gebruikers. Hierna was het een paar dagen later de plugin Duplicator dat een fout in de beveiliging heeft waardoor aanvallers de database aan kunnen passen. Hier waren 1 miljoen sites potentieel gevaarlijk.

More...

Wat doet WordPress en wat doen plugins?

WordPress is een bekende tool waarmee je eenvoudige websites kunt maken zonder programmeerkennis. Om functionaliteiten toe te voegen aan zo’n websites kunnen beheerders plug-ins toevoegen. Bijvoorbeeld om visuele thema’s te maken en websiteformulieren toe te voegen.

Bovenstaande plugins hebben het volgende doel: Themegrill zorgt voor visuele thema’s, GDPR Cookie Consent geeft  gebruikers de optie om toestemming te geven voor de GDPR wetgeving, en Duplicator helpt om websites over te zetten van het ene naar het andere domein.

Hoe weet ik of ik kwetsbaar ben?

Gebruikers zijn kwetsbaar als ze bovenstaande plugins geinstalleerd hebben met een ongepatchte versie. Concreet betekent dit:

  • ​Themegrill: Versies tussen 1.3.4 en 1.6.1;
  • ​GDPR Cookie Consent: versies lager dan 1.8.3;
  • ​Duplicator: versies lager dan 1.3.28;

Er zijn twee wegen die naar Rome leiden. De eerste weg is de ‘normale’ weg. Log in op je WordPress console en klik in het linkermenu op ‘Plugins’. Je vindt een uitgebreid overzicht met de actieve plugins, beschrijvingen en versienummers.

Er is ook een tweede manier. Deze manier is een stuk omslachtiger, en is alleen van toepassing als je snel wil weten of de desbetreffende plugin op de website draait en niet kan inloggen op de WordPress omgeving

Een voorbeeld is builtwith.com. Vul de website in en je krijgt het volgende resultaat:

Zoals te zien is vind je alleen maar de gebruikte plug-ins, niet de versie. Hiervoor is manier 1 benodigd.

Help ik ben kwetsbaar, wat moet ik doen?

Als je plug-ins kwetsbaar zijn, moet je deze zo snel mogelijk updaten. Dit gaat via het eerdergenoemde WordPress Plugin scherm. Selecteer de gewenste plugin en klik bovenaan op ‘Bijwerken’ en daarna op ‘Toepassen’.  Voor de zekerheid is een schone installatie van WordPress en gegevens en het opnieuw instellen van wachtwoorden aan te raden.

Kan dit niet makkelijker?

Niemand heeft natuurlijk zin om de hele dag security nieuws door te spitten en software up te daten. Daarom is er Guardian360. Dit is een platform dat 24/7 scant op oude software, verkeerde wachtwoorden, en verkeerd geconfigureerde infrastructuur.

​Foto ​door Fikret tozak o​p Unsplash

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark schrijft en geeft lezingen over onderwerpen die te maken hebben met privacy, cybersecurity en marketing technology.