Linux backdoor-malware infecteert op WordPress gebaseerde websites

Op WordPress gebaseerde websites worden gehackt via een linux backdoor-malware programma. Een dertig stuks WordPress plugins zijn kwetsbaar wanneer er niet een recente versie van de plugins wordt gebruikt.

wordpress gratis open source CMSDrWeb, die de hacks heeft ontdekt, meldt op de website dat zij geconstateerd hebben dat “een kwaadaardig Linux-programma websites hackt die zijn gebaseerd op het WordPress CMS. Het maakt gebruik van 30 kwetsbaarheden in een aantal plug-ins en thema’s voor dit platform. Als sites verouderde versies van dergelijke add-ons gebruiken, waarin cruciale fixes ontbreken, worden de getargete webpagina’s geïnjecteerd met kwaadaardige JavaScripts. Als gevolg hiervan worden gebruikers, wanneer ze op een deel van een aangevallen pagina klikken, omgeleid naar andere sites.”

Door backdoor-malware getroffen WordPress plugins

De volgende WordPress plugins zijn, wanneer zij niet zijn bijgewerkt, kwetsbaar:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

Meer informatie op de website van Dr.Web en The Hacker News.

Managed WordPress
Websites waarvoor gebruik wordt gemaakt van ons Managed WordPress abonnement zijn gecontroleerd en waar nodig van een update voorzien. We blijven uiteraard monitoren of er de komende tijd nog (kritische) updates volgen en zullen deze dan installeren. De problemen waren al enige tijd bekend en nagenoeg alle plugins zijn daar al voor- en op aangepast.

Eigen beheer WordPress
Hebt u zelf WordPress geinstalleerd en niet aangemeld voor ons Managed WordPress abonnement dan dient u zelf er voor zorg te dragen dat uw plugins up-to-date zijn.