WordPress-sites aangevallen via kritiek beveiligingslek in plug-ins

In dit artikel:

WordPress-sites worden massaal aangevallen via kritieke lekken in de plug-ins GutenKit en Hunk Companion, meldt securitybedrijf Wordfence. Oude versies van beide plug-ins bevatten een openbaar API-endpoint waarmee een niet-geregistreerde aanvaller op afstand willekeurige plug-ins kan inschakelen — een route die wordt misbruikt om een kwaadaardige plug-in met een backdoor te installeren en zo permanente toegang te krijgen. De kwetsbaarheden (CVE-2024-9234 en CVE-2024-9707) hebben een ernstscore van 9,8. GutenKit wordt door ruim 40.000 sites gebruikt; Hunk Companion door meer dan 8.000. Updates die het probleem verhelpen zijn al meer dan een jaar beschikbaar, maar sinds 8 oktober wordt actief misbruik waargenomen. Beheerders worden dringend geadviseerd onmiddellijk te updaten, te controleren op verdachte plug-ins en, indien nodig, backups en inloggegevens te herstellen.