WordPress-sites aangevallen via kritiek lek in plug-in Breeze Cache

In dit artikel:

Aanvallers maken actief gebruik van een kritieke kwetsbaarheid in de WordPress-plug-in Breeze Cache, waarmee via een speciaal geconstrueerde gebruikersnaam in een reactie willekeurige bestanden naar de webserver kunnen worden geüpload. Daardoor kunnen onder meer PHP-backdoors geplaatst worden, wat remote code execution mogelijk maakt, aldus securitybedrijf Wordfence. De plug-in draait op meer dan 400.000 sites; het kwetsbare onderdeel heet "Host Files Locally - Gravatars" en staat niet standaard aan. De maker bracht op 21 april een beveiligingsupdate uit, maar vermeldde het probleem niet expliciet in de release notes; Wordfence maakte de fout op 22 april openbaar en constateerde nog diezelfde dag misbruik. Hoeveel sites precies zijn gehackt is onduidelijk, maar volgens Wordfence missen tienduizenden WordPress-installaties de patch. Websitebeheerders wordt dringend aangeraden Breeze Cache direct bij te werken, uit te schakelen als de Gravatar-optie niet nodig is en systemen te scannen op mogelijke backdoors.