100.000 WordPress-sites kwetsbaar door lek in plug-in

Een lek in een plug-in zorgt ervoor dat zo'n 100.000 WordPress-sites kwetsbaar zijn. De volledige inhoud van de sites kan worden weggeveegd door aanvallers.

Het gaat om de plug-in ThemeGrill Demo Importer, een stuk software dat gebruikt wordt door themaleverancier ThemeGrill. Het lek is aanwezig in versies 1.3.4 tot en met 1.6.1 van die plug-in, zo meldt beveiligingsbedrijf WebARX na onderzoek. Dat zou betekenen dat de plug-in in kwestie drie jaar lang kwetsbaar was.

Database resetten

Via de bug is het mogelijk voor aanvallers de database te 'resetten' waardoor de volledige inhoud van de site verdwijnt. Om een site helemaal over te nemen moet er een account op de site zijn met de naam 'admin'. In dat geval wordt de hacker automatisch ingelogd met beheerdersrechten, zodra de inhoud van de site verwijderd is. Volgens WebARX wordt de fout ook al actief misbruikt door aanvallers.

WebARX bracht ThemeGrill op 6 februari op de hoogte, zo zegt het, en tien dagen later kwam het bedrijfje met een patch. Er zouden zo'n 100.000 websites gebruik maken van de plug-in, en de patch is tot nu toe een dertigduizend keer gedownload.

In samenwerking met Datanews