image

Backdoor in drie WordPress-plug-ins ontdekt

donderdag 28 december 2017, 09:36 door Redactie, 11 reacties

Onderzoekers hebben in drie WordPress-plug-ins die op zo'n 90.000 websites actief zijn een backdoor ontdekt die als doel heeft om spamberichten te injecteren, zo laat securitybedrijf Wordfence weten. Het gaat om de plug-ins Duplicate Page and Post, No Follow All External Links en WP No External Links.

De drie plug-ins werden eerder dit jaar door de oorspronkelijke ontwikkelaars aan een andere partij verkocht. Deze partij voegde de backdoor toe waardoor spamberichten konden worden geplaatst op de websites die van de plug-ins gebruikmaken. Het gaat om zogeheten search engine optimization (SEO) spam waarmee wordt geprobeerd om websites hoger in de zoekresultaten van Google te laten komen.

Aan de hand van de gebruikte backdoorcode, ip-adressen en naam van de koper stelt Wordfence dat dezelfde criminele partij verantwoordelijk is voor de backdoor in de drie plug-ins, met als doel het injecteren van SEO-spam op duizenden websites. De partij die voor de plug-ins betaalde is een Brits marketingbedrijf en Wordfence vermoedt dat dit bedrijf de SEO-spam gebruikte om de zoekmachineresultaten van haar klanten te verbeteren. WordPress heeft de drie plug-ins inmiddels van WordPress.org verwijderd waar ze eerst werden aangeboden. Dit heeft echter geen effect op al geïnstalleerde plug-ins en webmasters op wie het betrekking heeft krijgen dan ook het advies de plug-ins te verwijderen.

Reacties (11)
28-12-2017, 10:46 door Anoniem
De controle op WP plugins is net zo bagger als die van Googles playstore.
28-12-2017, 11:56 door Anoniem
Door Anoniem: De controle op WP plugins is net zo bagger als die van Googles playstore.
Ik denk dat het lastig (voor alle platvormen) is alle updates te controleren.
28-12-2017, 12:24 door Anoniem
Makkelijk op te lossen:
- Laat het Wordpress update-mechanisme malicious plugins uninstallen in plaats van ze alleen uit de repo te verwijderen
- Disable automatisch plugins die van eigenaar zijn veranderd
28-12-2017, 12:46 door Anoniem
Door Anoniem: De controle op WP plugins is net zo bagger als die van Googles playstore.
100% Beveiliging bestaat ook niet. Het is dus te simpel om alleen maar kritiek te komen uiten.
28-12-2017, 14:36 door Anoniem
Door Anoniem:
Door Anoniem: De controle op WP plugins is net zo bagger als die van Googles playstore.
100% Beveiliging bestaat ook niet. Het is dus te simpel om alleen maar kritiek te komen uiten.

Dan kom ik met een voorstel: Doe zoals Apple.

Dat is in elk geval vele malen beter dan WP en Google bijelkaar.
28-12-2017, 20:42 door Anoniem
Door Anoniem: De controle op WP plugins is net zo bagger als die van Googles playstore.
De cultuur dat een ander de controle op beveiliging maar moet regelen is bagger. Niets substantieels investeren of bijdragen, alle winst willen en als het mis gaat een ander de schuld geven.
29-12-2017, 09:52 door Krakatau
Dat krijg je als je scriptkiddies (PHP programmeurs) aan het roer laat. Bijvoorbeeld om Wordpress plugin-servers te beheren.
30-12-2017, 23:02 door Anoniem
@ Krakatau,

Bijvoorbeeld als een https toegankelijk is ook via http en domein bla bla /wp-admin/js/editor-expand.js open staat, alsmede we server info versie proliferatie Apache/2.4.7 (Ubuntu) krijgen, Google Safe geaccordeerd of niet.

Er is nog zo veel slecht en onveilig geconfigureerd.
02-01-2018, 07:57 door Anoniem
Mensen moeten een plugin gewoon goed beoordelen voordat ze het installeren, en niet gewoon blind installeren.

- Kijk wanneer de plugin voor het laatst is geupdate, is dit langer dan 6 maanden eerst goed de reviews lezen.
- Wordt de addon door een klein aantal gebruikers gebruikt? Kijk dan even verder naar een gelijkwaardige plugin die door meer mensen is gebruikt.
- Gebruik zo min mogelijk plugins, alleen als het echt nodig is en niet omdat het "makkelijk" is.
- Zorg dat je in de wp_config.php auto update voor plugins aanzet.
https://codex.wordpress.org/Configuring_Automatic_Background_Updates

Door Anoniem:
Door Anoniem:
Door Anoniem: De controle op WP plugins is net zo bagger als die van Googles playstore.
100% Beveiliging bestaat ook niet. Het is dus te simpel om alleen maar kritiek te komen uiten.

Dan kom ik met een voorstel: Doe zoals Apple.

Dat is in elk geval vele malen beter dan WP en Google bijelkaar.

Dus jij wil liever betalen voor elke plugin? Want dan gaat het natuurlijk geld kosten. Mensen gaan niet gratis elke plugin individueel line-per-line beoordelen.

Door Krakatau: Dat krijg je als je scriptkiddies (PHP programmeurs) aan het roer laat. Bijvoorbeeld om Wordpress plugin-servers te beheren.

Dus jij ziet PHP Programmeurs als scriptkiddies? Misscchien eerst eens even kijken wat scriptkiddie in houdt! https://nl.wikipedia.org/wiki/Scriptkiddie
02-01-2018, 19:24 door Krakatau
Door Anoniem:
Door Krakatau: Dat krijg je als je scriptkiddies (PHP programmeurs) aan het roer laat. Bijvoorbeeld om Wordpress plugin-servers te beheren.

Dus jij ziet PHP Programmeurs als scriptkiddies? Misscchien [sic!] eerst eens even kijken wat scriptkiddie in houdt! [sic!] https://nl.wikipedia.org/wiki/Scriptkiddie

In de overdrachtelijke zin van kleine mannetjes die met scriptjes spelen...

https://nl.wiktionary.org/wiki/overdrachtelijk
08-01-2018, 11:23 door Krakatau
"I’m crying. Literally crying. Actual tears in my eyes. Salty. They sting. PHP is physically hurting me."
- https://phpmanualmasterpieces.tumblr.com/post/70257636397/im-crying-literally-crying-actual-tears-in-my
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.