Bron: Security.NL
Een beveiligingsonderzoeker heeft naar verluidt twee achterdeuren ontdekt in de WordPress-plugin 'Quick Page/Post Redirect', zo meldt Security.NL. De plugin, waarmee WordPress-websites URL's kunnen doorsturen naar andere locaties, had op het moment van ontdekking meer dan 70.000 actieve installaties. WordPress.org heeft de plugin offline gehaald en laat weten een onderzoek in te stellen.
Volgens Security.NL identificeerde onderzoeker Austin Ginder twee afzonderlijke problemen in de plugin. De eerste achterdeur maakt het naar verluidt mogelijk om kwaadaardige inhoud te injecteren in getroffen WordPress-websites, mogelijk om SEO-spam te genereren. De tweede achterdeur zorgt ervoor dat de plugin updates installeert vanaf een specifiek extern domein, waardoor aanvallers op afstand code op uw website zouden kunnen uitvoeren.
Uit de analyse van Austin Ginder blijkt naar verluidt dat de kwaadaardige code in 2021 is toegevoegd, hoewel dit niet onafhankelijk is geverifieerd. Het is momenteel niet bekend of de achterdeuren zijn geplaatst door de ontwikkelaar van de plugin of door een derde partij. Ook is niet bevestigd of websites daadwerkelijk zijn gecompromitteerd als gevolg hiervan.
WordPress.org heeft de plugin uit zijn directory verwijderd en voert een onderzoek uit. WordPress-beheerders worden dringend verzocht om 'Quick Page/Post Redirect' zo snel mogelijk van hun websites te verwijderen.
Omdat dit bericht afkomstig is van een secundaire nieuwsbron en niet van een officiële verklaring, kunnen sommige details veranderen naarmate het onderzoek vordert. Het is de moeite waard om verdere updates van WordPress.org zelf in de gaten te houden.
Als u een WordPress-website beheert en de plugin 'Quick Page/Post Redirect' heeft geïnstalleerd, verwijder deze dan zo snel mogelijk. Deze situatie is een goede herinnering om regelmatig te controleren welke plugins actief zijn op uw site en om plugins te verwijderen die u niet meer gebruikt of herkent. Praktische stappen vindt u in onze beveiligingschecklist voor het mkb en onze gids over kwetsbare WordPress-plugins.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenVolgens Security.NL is er een nieuwe beveiligingskwetsbaarheid ontdekt in cPanel en WHM, twee veelgebruikte tools voor het beheren van webhostingaccounts en servers. De kwetsbaarheid, aangeduid als CV
Het Britse National Cyber Security Centre (NCSC) heeft organisaties en gebruikers naar verluidt gewaarschuwd voor een ongekende golf aan kwetsbaarheden, aangedreven door AI-tools die in staat zijn om
Een adviespagina van het NCSC-NL, het Nationaal Cyber Security Centrum, was onlangs toegankelijk maar toonde alleen een doorverwijzing zonder inhoudelijke informatie. De pagina in kwestie draagt de re