WordPress-sites aangevallen via kritieke kwetsbaarheid in Jobmonster Theme

In dit artikel:

Wordfence waarschuwt dat WordPress-sites met het Jobmonster Theme doelwit zijn van aanvallen door een kritieke fout in de aanmeldfunctie van het theme. Het commercieel verkochte thema (ruim 5.000 keer verkocht) bevat een zwakke plek waardoor de identiteit van een gebruiker bij inloggen niet goed wordt gevalideerd, waardoor een niet-geauthenticeerde aanvaller administratieve en gebruikersaccounts kan binnendringen. De kwetsbaarheid krijgt een impactscore van 9,8/10. De ontwikkelaar bracht op 18 september een update uit, maar vermeldde het beveiligingsprobleem niet in de release notes; Wordfence meldt dat er inmiddels actief misbruik wordt gemaakt. Misbruik is alleen mogelijk wanneer de optie voor ‘social login’ is ingeschakeld. Site-eigenaren wordt aangeraden het theme direct te updaten, tijdelijk social login uit te schakelen als update niet mogelijk is, logs en accounts op verdachte activiteit te controleren, wachtwoorden te resetten en waar nodig backups en beveiligingsplugins of een WAF in te zetten.