image

WordPress-sites met LiteSpeed Cacheplug-in doelwit van aanvallen

woensdag 8 mei 2024, 10:34 door Redactie, 4 reacties

Er is een 'golf' van aanvallen gaande op WordPress-sites die gebruikmaken van de plug-in LiteSpeed Cache, zo meldt WPScan, onderdeel van Automattic, het bedrijf achter WordPress.com. Via een kwetsbaarheid in de plug-in voegen aanvallers een admingebruiker toe met de naam wpsupp-user. LiteSpeed Cache is een plug-in die ervoor moet zorgen dat WordPress-sites sneller worden geladen. Meer dan vijf miljoen websites maken er gebruik van.

Een beveiligingslek in versie 5.7 en ouder maakt het mogelijk voor aanvallers om malafide JavaScript in de website te injecteren en zo een admingebruiker aan te maken waarmee controle over de website kan worden verkregen. Volgens WPScan is het probleem verholpen in versie 5.7.0.1 en nieuwer. Uit cijfers van WordPress.org blijkt dat nog honderdduizenden websites een kwetsbare versie draaien. Beheerders worden dan ook opgeroepen om naar een nieuwe versie te updaten en te controleren of er geen malafide admingebruikers zijn aangemaakt.

Reacties (4)
08-05-2024, 11:23 door Anoniem
Ik begrijp dat veel eindgebruikers geen verstand hebben van techniek en blij zijn met een relatief gebruiksvriendelijk cms. Maar ik zie in veel gevallen geen enkele goede reden om dan ook een database en allerlei logica online te moeten hebben. Zoveel interactie is er niet op het merendeel van de bedrijfswebsites, aangezien daar vooral marketingblahblah op staat. Misschien nog een formuliertje om een vraag te stellen, that's it. Doe het content-werk lekker lokaal (of op je interne netwerk) en installeer een plugin die er statische pagina's van maakt. Uploaden naar je webhoster en klaar. Heb je in de meeste gevallen ook geen LiteSpeed oid meer nodig om de boel snel te houden :-)
08-05-2024, 11:43 door Anoniem
Feit blijft, dat als je een website niet onderhoudt, deze kwetsbaar kan en zal worden.

Ook het hangen van een website in de cloud vrijwaart je niet van onderhoud.

De rekening voor niet goed onderhouden van een website en dus ook plug-ins,
waarbij er sommige zelfs "verlaten" kunnen zijn door de ontwerper,
zit altijd onder in de zak.

Wat baat je een slick website als tie later gehackt kan worden?

#laufer
08-05-2024, 11:59 door Anoniem
Door Anoniem: Feit blijft, dat als je een website niet onderhoudt, deze kwetsbaar kan en zal worden.

Ook het hangen van een website in de cloud vrijwaart je niet van onderhoud.

De rekening voor niet goed onderhouden van een website en dus ook plug-ins,
waarbij er sommige zelfs "verlaten" kunnen zijn door de ontwerper,
zit altijd onder in de zak.

Wat baat je een slick website als tie later gehackt kan worden?

#laufer


Meeste van de gebruikers zullen niet eens weten dat ze LiteSpeed (LS) hebben. Dit zit voornamelijk verwoven in CloudLinux (CL OS) wat weer management software, OS aanvulling is voor Resellers, providers en daarvan gedeployed wordt.

Als je pech hebt dan is de LS beheer ook niet een aandachtspunt van hun waardoor Current version en available versions mischien niet eens op de 6 serie draaien (most current 6.2.2) Dan kun je nog zo goed bezig zijn aan je eigen site je hebt er niks aan.

Ik moet tig keer per jaar externe managet hosting providers van onze klanten er aan herrineren dat ook al kan CL OS PHP 7.4 in basis veilig draaien wil niet zeggen dat de codebase van de klant dat kan. Als ik men al beheerders moet helpen herrineren aan dat PHP 7 eigenlijk al +- 2 jaar daar van af moeten als zo iets simpels ze al niet interreseert dan zal LS zeker geen aandachtpunt zijn.

Granted er zullen ook tig lakse site beheerders natuurlijk zijn in dit verhaal
08-05-2024, 12:51 door Anoniem
Lieve jongens- en wordpress meisjes. Zet je cache plugin eens uit. En ga gelijk nogeens door je lijstje of je de rest echt nodig hebt.

Ik heb alweer lang geleden gewoon wat cpu's erbij gehuurd. Ik kan echt niet zeggen dat dat zo duur was. Het kost weinig en met alle nieuwe chipsfabrieken die overal gebouwd worden gaat dat alleen maar goedkoper worden. Ik werk al heel lang zonder cache plugin, en mijn paginas laden sneller dan de brandweer. Ook omdat apache zelf veel beter is geworden. Zelfs als het heel druk is, dan zie ik in mijn htop dat misschien 50% van de resources het druk hebben. Wat fijn is voor gebruikers (want die snappen dat toch niet), maar het kost me echt maar een paar biertjes in de maand. Of een pakje Marlboro. Meer niet maar iedereen blij want alles werkt. Ook bij springvloed zijn mijn dijken meer dan hoog genoeg. Ik zou er zo heel Zeeland mee kunnen redden.

Wordpress is als windows, ben het helemaal eens met alle kriticasters. Maar wel handig. Je moet er enkel verantwoord mee omgaan en dat betekent geen plugins gebruiken die je eigenlijk helemaal niet nodig hebt. Als je dat niet snapt kan je altijd nog naar wix gaan. Die passen graag op je databases en zo. Maar dat is dan de prijs van de roem. Anders, gebruik de zoekfunctie op deze site eens, want sommige plugins zijn nog lekker geweest dan het terras van mijn bovenburen. Wat je niet echt nodig hebt, uitschakelen en deinstalleren. Ik huur zo nog wat processors erbij, en memory, daar niet van. Spotgoedkoop, maar blijft duur geld als jij niet weet hoe je je wordpress site zo gezond mogelijk houdt. Griepje kunnen we allemaal krijgen, maar wel hand voor je mond als je hoest. A.U.B.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.