Bron: Security.NL
Een beveiligingsonderzoeker heeft naar verluidt twee achterdeuren ontdekt in de WordPress-plugin 'Quick Page/Post Redirect', zo meldt Security.NL. De plugin, waarmee WordPress-websites URL's kunnen doorsturen naar andere locaties, had op het moment van ontdekking meer dan 70.000 actieve installaties. WordPress.org heeft de plugin offline gehaald en laat weten een onderzoek in te stellen.
Volgens Security.NL identificeerde onderzoeker Austin Ginder twee afzonderlijke problemen in de plugin. De eerste achterdeur maakt het naar verluidt mogelijk om kwaadaardige inhoud te injecteren in getroffen WordPress-websites, mogelijk om SEO-spam te genereren. De tweede achterdeur zorgt ervoor dat de plugin updates installeert vanaf een specifiek extern domein, waardoor aanvallers op afstand code op uw website zouden kunnen uitvoeren.
Uit de analyse van Austin Ginder blijkt naar verluidt dat de kwaadaardige code in 2021 is toegevoegd, hoewel dit niet onafhankelijk is geverifieerd. Het is momenteel niet bekend of de achterdeuren zijn geplaatst door de ontwikkelaar van de plugin of door een derde partij. Ook is niet bevestigd of websites daadwerkelijk zijn gecompromitteerd als gevolg hiervan.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis check startenEen ernstig beveiligingslek in cPanel en WHM wordt actief misbruikt door aanvallers, aldus [Security.NL](https://www.security.nl/posting/934689/Kritiek+beveiligingslek+in+cPanel+en+WHM+actief+misbruik
WordPress.org heeft de plugin uit zijn directory verwijderd en voert een onderzoek uit. WordPress-beheerders worden dringend verzocht om 'Quick Page/Post Redirect' zo snel mogelijk van hun websites te verwijderen.
Omdat dit bericht afkomstig is van een secundaire nieuwsbron en niet van een officiële verklaring, kunnen sommige details veranderen naarmate het onderzoek vordert. Het is de moeite waard om verdere updates van WordPress.org zelf in de gaten te houden.
Als u een WordPress-website beheert en de plugin 'Quick Page/Post Redirect' heeft geïnstalleerd, verwijder deze dan zo snel mogelijk. Deze situatie is een goede herinnering om regelmatig te controleren welke plugins actief zijn op uw site en om plugins te verwijderen die u niet meer gebruikt of herkent. Praktische stappen vindt u in onze beveiligingschecklist voor het mkb en onze gids over kwetsbare WordPress-plugins.
Een boete van de Franse privacytoezichthouder roept vragen op die ook buiten Frankrijk relevant zijn, ook voor kleine ondernemingen in Nederland.
Een ernstige beveiligingskwetsbaarheid in cPanel- en WHM-software wordt momenteel actief misbruikt, en de omvang van het probleem is aanzienlijk. Als uw website draait op een hostingaccount dat via cP