WordPress-sites aangevallen via wachtwoordreset-lek in Motors Theme

In dit artikel:

Een kritieke kwetsbaarheid in het betaalde WordPress-thema Motors, dat vooral wordt gebruikt door autodealers, autoreparatie- en autoverhuurbedrijven, wordt actief misbruikt door aanvallers om websites over te nemen. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om via een foutieve parameter in het wachtwoordresetproces van elke gebruiker, inclusief administrators, het wachtwoord te wijzigen en zo volledige controle over de site te verkrijgen. Motors wordt op meer dan 22.000 websites gebruikt.

De ernst van het lek is met een score van 9,8 op een schaal van 10 zeer hoog ingeschat. De ontwikkelaars werden op 8 mei geïnformeerd en brachten op 14 mei een beveiligingsupdate uit. Ondanks deze patch publiceerde het securitybedrijf Wordfence op 19 mei de details van de kwetsbaarheid, waarna aanvallers vanaf 20 mei begonnen met het exploit van het lek. Sinds 7 juni is sprake van grootschalig misbruik.

Eigenaren van websites die het Motors-thema gebruiken, worden dringend geadviseerd om hun thema zo snel mogelijk bij te werken naar de nieuwste versie. Een duidelijk signaal van een gecompromitteerde site is dat de administrator niet meer kan inloggen omdat het wachtwoord inmiddels door de aanvallers is veranderd. Het is essentieel om deze update te installeren om verdere overnames te voorkomen.