De beheerders van meer dan tweehonderdduizend WordPress-sites zijn gewaarschuwd voor een kritieke kwetsbaarheid in een plug-in op hun website waar aanvallers actief misbruik van maken. Sinds 6 oktober is er een beveiligingsupdate voor het beveiligingslek in Royal Elementor Addons and Templates beschikbaar, maar de aanvallen vinden al sinds augustus plaats, aldus securitybedrijf Wordfence.
Elementor is een zogeheten "page builder" plug-in die de standaard WordPress-editor vervangt. Het biedt gebruikers meer vrijheid en mogelijkheden voor het vormgeven van hun WordPress-site en introduceert allerlei extra functionaliteit. Voor Elementor zijn ook weer allerlei plug-ins beschikbaar, waaronder Royal Elementor. Deze plug-in is op meer dan tweehonderdduizend WordPress-sites geïnstalleerd.
Een kritieke file upload kwetsbaarheid in de plug-in, aangeduid als CVE-2023-5360, maakt het mogelijk voor een ongeauthenticeerde aanvaller om malafide PHP-bestanden, zoals een backdoor, naar de website te uploaden. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Volgens Wordfence is er bewijs dat de exploit voor de kwetsbaarheid eind juli al in ontwikkeling was, waarbij de eerste aanvallen eind augustus plaatsvonden. Op 3 oktober was er een piek in de aanvallen. Drie dagen later kwam de ontwikkelaar van de plug-in met een update (1.3.79) om het probleem te verhelpen. Nog geen helft van de kwetsbare websites heeft de patch echter geïnstalleerd, zo blijkt uit cijfers van WordPress. Beheerders die dit nog niet hebben gedaan worden opgeroepen de update alsnog te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.