Kwetsbaarheid ontdekt in WordPress plugin ‘File Manager’

WordPress beveiliger Wordfence heeft een kwetsbaarheid ontdekt in de populaire plugin ‘File Manager’. In de vier dagen na de ontdekking van de zero-day bug zijn er naar schatting ruim 1,7 miljoen hackpogingen uitgevoerd op WordPress websites.

De kwetsbaarheid in de File Manager plugin maakte het hackers mogelijk om een bestand te uploaden in het CMS en vervolgens toegang tot de site te krijgen. Hoewel hackers alle WordPress websites proberen aan te vallen waren enkel de sites met de File Manager plugin kwetsbaar voor deze aanval.

De plugin is vervolgens vrij snel van een update voorzien waardoor het lek is gedicht. Het probleem dat nu echter blijft bestaan is dat een groot deel van de gebruikers van de plugin nog géén update heeft uitgevoerd. Naar schatting zijn er daarom nog steeds duizenden websites kwetsbaar voor deze hack. Het is wel mogelijk dat beveiliging op de website de hack op tijd detecteert en onschadelijk maakt, zo ook de gratis en betaalde versies van Wordfence.

Wat kun je zelf doen om te voorkomen dat je eigen WordPress website aangevallen of gehackt wordt?

  • Gebruik zoveel mogelijk plugins en templates van betrouwbare ontwikkelaars die regelmatig updates uitbrengen.
  • Controleer zelf of de WordPress core, de plugins, het template van de meeste recente updates zijn voorzien.
  • Kies voor webhosting die updates en onderhoud voor je uit handen neemt zoals deze geselecteerde pakketten geschikt voor WordPress
  • Kies voor beveiliging zoals Sucuri of Wordfence