Beheer

Security
explosie

File Manager-bug leidt tot massale aanval op WordPress-sites

Ontdekking zero-day probleem vormt trigger voor gelukszoekers.

© CC0 - Unsplash.com Jingda Chen
7 september 2020

Ontdekking zero-day probleem vormt trigger voor gelukszoekers.

Vorige week werd een zero-day-probleem gevonden in File Manager, een plugin voor WordPress die op meer dan 700.000 sites wordt toegepast. In de dagen daarop nam het aantal aanvallen spectaculair toe, zegt Defiant, de maker van de Wordfence firewall. Het bedrijf zegt dat in de vier dagen na de ontdekking van de zero-day bug meer dan 1,7 miljoen hackpogingen zijn afgeslagen door zijn securityproduct.

Vermoedelijk is het aantal WordPress-sites dat onder vuur ligt nog veel groter. Er zijn immers veel meer gebruikers van het bekende CMS dan de 3 miljoen WordPress-sites die de Wordfence firewall hebben geïnstalleerd. Volgens Defiant gaat het om bots die proberen uit te vinden of de verzwakte versie van File Manager is geïnstalleerd op de betreffende site.

Laks update-gedrag

Er is inmiddels een nieuwe versie (6.9) van File Manager die het probleem niet meer bevat. Toch zijn er naar schatting nog ruim 260.000 sites die de oude, kwetsbare versie gebruiken.

Het lakse update-gedrag van veel WordPress-beheerders heeft het WordPress-team doen besluiten een auto-update-routine voor Themes en Plugins te maken, meldt ZDNet. De Wordpress 5.5-versie die deze maand uitkwam, biedt de mogelijkheid updates van site-uitbreidingen automatisch te laten installeren zodra deze beschikbaar komen. Op die manier kunnen de beheerders zonder er aandacht aan te besteden toch altijd de laatste en hopelijk veiligste versie van de toevoegingen actief hebben op hun sites.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Eric-Jan Hoogendijk 07 september 2020 16:20

Automatische updates: De manier om als geheelonthouder op maandagochtend de week met een kater te beginnen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.