image

Grootschalige aanval op WordPress-sites met Tatsu Builder-plug-in

dinsdag 17 mei 2022, 12:42 door Redactie, 3 reacties

Meer dan 1,4 miljoen WordPress-sites zijn de afgelopen dagen het doelwit van een aanval geworden waarbij aanvallers de websites door middel van een kwetsbaarheid in de Tatsu Builder-plug-in probeerden over te nemen. Deze plug-in laat gebruikers op eenvoudige wijze een WordPress-site in elkaar zetten en biedt daarbij meer opties dan de standaardeditor.

Eind maart verscheen erop internet exploitcode die misbruik maakt van een kwetsbaarheid (CVE-2021-25094) in de Tatsu Builder-plug-in waardoor het mogelijk is voor ongeauthenticeerde aanvallers om websites door het uploaden van een malafide zip-bestand volledig over te nemen. Securitybedrijf Wordfence stelt dat het de afgelopen dagen miljoenen aanvallen tegen zo'n 1,4 miljoen websites heeft waargenomen waarbij werd geprobeerd om websites via het lek in de plug-in aan te vallen.

Volgens Tatsu is de plug-in op meer dan honderdduizend websites actief. Wordfence schat dat het om twintigduizend tot vijftigduizend websites gaat. Op 7 april waarschuwde Tatsu gebruikers om hun installatie te updaten. Wordfence denkt dat tenminste een kwart van de sites nog altijd kwetsbaar is. Beheerders wordt aangeraden om te updaten naar versie 3.3.13. Versie 3.3.12 bevat namelijk een gedeeltelijke patch die niet alle problemen verhelpt.

Reacties (3)
17-05-2022, 13:34 door Anoniem
Don't do Wordpress! Next!
17-05-2022, 13:53 door Anoniem
Everlasting story, die plug-in kwetsbaarheden op Word Press php gedreven CMS.
18-05-2022, 16:07 door Anoniem
Door Anoniem: Don't do Wordpress! Next!

Don't do Wordpress Plugins. :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.