File Manager-bug leidt tot massale aanval op WordPress-sites
Vorige week werd een zero-day-probleem gevonden in File Manager, een plugin voor WordPress die op meer dan 700.000 sites wordt toegepast. In de dagen daarop nam het aantal aanvallen spectaculair toe, zegt Defiant, de maker van de Wordfence firewall. Het bedrijf zegt dat in de vier dagen na de ontdekking van de zero-day bug meer dan 1,7 miljoen hackpogingen zijn afgeslagen door zijn securityproduct.
© CC0 - Unsplash.com
CC0 - Unsplash.com
Vermoedelijk is het aantal WordPress-sites dat onder vuur ligt nog veel groter. Er zijn immers veel meer gebruikers van het bekende CMS dan de 3 miljoen WordPress-sites die de Wordfence firewall hebben geïnstalleerd. Volgens Defiant gaat het om bots die proberen uit te vinden of de verzwakte versie van File Manager is geïnstalleerd op de betreffende site.
Laks update-gedrag
Er is inmiddels een nieuwe versie (6.9) van File Manager die het probleem niet meer bevat. Toch zijn er naar schatting nog ruim 260.000 sites die de oude, kwetsbare versie gebruiken.
Het lakse update-gedrag van veel WordPress-beheerders heeft het WordPress-team doen besluiten een auto-update-routine voor Themes en Plugins te maken, meldt ZDNet. De Wordpress 5.5-versie die deze maand uitkwam, biedt de mogelijkheid updates van site-uitbreidingen automatisch te laten installeren zodra deze beschikbaar komen. Op die manier kunnen de beheerders zonder er aandacht aan te besteden toch altijd de laatste en hopelijk veiligste versie van de toevoegingen actief hebben op hun sites.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee