WordPress-sites aangevallen via kwetsbaarheid in Elementor Pro
Aanvallers maken actief misbruik van een kwetsbaarheid in de WordPress-plug-in Elementor Pro om zo kwetsbare websites over te nemen of verkeer naar andere sites door te sturen. Elementor is een zogeheten "page builder" plug-in die de standaard WordPress-editor vervangt. Het biedt gebruikers meer vrijheid en mogelijkheden voor het vormgeven van hun WordPress-site en introduceert allerlei extra functionaliteit.
Naast de gratis Elementor-plug-in is er ook de betaalde plug-in Elementor Pro. Wanneer Elementor Pro en WooCommerce zijn geïnstalleerd, een plug-in om van WordPress-sites een webwinkel te maken, kan een standaardgebruiker zichzelf beheerder van de website maken. De kwetsbaarheid in Elementor Pro maakt het namelijk mogelijk om de registratiepagina in te schakelen, wanneer die is uitgeschakeld, en de standaardrol naar beheerder te zetten. Elk aangemaakt account heeft dan beheerdersrechten.
Daarnaast is het ook mogelijk om het e-mailadres van alle actieve beheerders te wijzigen of al het verkeer naar de WordPress-site naar een andere website door te sturen. Op 22 maart kwamen de ontwikkelaars van Elementor met een update, maar die maakt niet echt duidelijk wat het probleem is. "Improved code security enforcement in WooCommerce components", aldus de beschrijving. Inmiddels maken aanvallers actief misbruik van de kwetsbaarheid, zo meldt securitybedrijf Patchstack. Beheerders wordt dan ook aangeraden om de update installeren.
en met dezelfde kwetsbaarheid wat betreft diredtory listing.
Een dure en gelikte site zonder het nodige onderhoud en updates wordt snel een kwetsbare site
en vormt een gevaar voor website eigenaar en mogelijke bezoekers.
Waarom mag Interwebz van velen een jungle blijven?
Vanwege het feit dat groot online wild kleiner wild gemakkelijker kan 'opvreten'?
Dat vraag ik me nu al vanaf voor het begin der vorige eeuw af.
en met dezelfde kwetsbaarheid wat betreft diredtory listing.
Een dure en gelikte site zonder het nodige onderhoud en updates wordt snel een kwetsbare site
en vormt een gevaar voor website eigenaar en mogelijke bezoekers.
Waarom mag Interwebz van velen een jungle blijven?
Vanwege het feit dat groot online wild kleiner wild gemakkelijker kan 'opvreten'?
Dat vraag ik me nu al vanaf voor het begin der vorige eeuw af.
Inderdaad echt bizar hoeveel sites hun Wordpress niet fatsoenlijk bij houdem
en met dezelfde kwetsbaarheid wat betreft diredtory listing.
Een dure en gelikte site zonder het nodige onderhoud en updates wordt snel een kwetsbare site
en vormt een gevaar voor website eigenaar en mogelijke bezoekers.
Waarom mag Interwebz van velen een jungle blijven?
Vanwege het feit dat groot online wild kleiner wild gemakkelijker kan 'opvreten'?
Dat vraag ik me nu al vanaf voor het begin der vorige eeuw af.
Inderdaad echt bizar hoeveel sites hun Wordpress niet fatsoenlijk bij houdem
Server inbraak is vele malen interesanter dan 1 site treffen want als je opdrachten op de server kan uitvoeren maakt de site beveiliging nog maar bar weinig uit. Het is echter vele malen complexer om een server over te nemen dan een site en inbraak pogingen mits goed geregeld vallen direct op.
Wil niet zeggen dat servers onfeilbaar zijn maar als servers meestal al getroffen worden dan zijn het grotere criminele groepen die zich ermee bemoeien en heb je het over soms maanden voorbereiding tijd en heel specifiek geschreven malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
