'WordPress-plug-in met 20.000 installaties door medewerker voorzien van backdoor'

In dit artikel:

Een achterdeur is gevonden in de WordPress‑plug-in LA‑Studio Element Kit for Elementor, die op meer dan twintigduizend sites staat, meldt securitybedrijf Wordfence na contact met het ontwikkelteam. De kwetsbaarheid maakte het mogelijk voor een ongeauthenticeerde aanvaller om tijdens registratie een specifieke parameter mee te geven en zichzelf als administrator toe te voegen, waardoor volledige overname van een site mogelijk is. De kwaadaardige code was geobfusceerd om ontdekking te bemoeilijken.

Het ontwikkelteam zegt dat een voormalige medewerker de backdoor heeft ingebouwd; die persoon zou eind december ontslagen zijn en het laatste wijzigingsmoment lag enkele dagen daarvoor. Wordfence benadrukt hiermee de risico’s van insider‑dreigingen en het belang van strikte controles rond ontslagen personeel en monitoring van ontwikkelactiviteiten.

De achterdeur is verwijderd in versie 1.6.0 van de plug‑in, die ongeveer een week geleden is uitgebracht, maar de release‑notities vermeldden de kwestie niet. Volgens WordPress.org hebben slechts circa vijfduizend van de twintigduizend installaties de update tot nu toe geïnstalleerd.

Advies voor beheerders: zo snel mogelijk updaten naar 1.6.0, controleren op onbekende administrator‑accounts, logs en gewijzigde bestanden scannen en eventueel wachtwoorden en API‑sleutels resetten.