Wouter Hoeffnagel - 20 april 2022

Lek in plugin maakt miljoenen WordPress-sites kwetsbaar

Lek in plugin maakt miljoenen WordPress-sites kwetsbaar image

De populaire WordPress-plugin Elementor blijkt een kwetsbaarheid te bevatten. Via het beveiligingsprobleem kunnen kwaadwillenden op afstand code uitvoeren en zo toegang verkrijgen tot websites. Dit stelt hen in staat de controle over getroffen WordPress-sites volledig over te nemen.

Beveiligingsonderzoekers van Plugin Vulnerabilities melden dat het beveiligingsprobleem in versie 3.6.0 van Elementor zit. Het probleem wordt veroorzaakt door het ontbreken van een belangrijke toegangscontrole in een van de bestanden van de plugin. Deze controle wordt normaliter uitgevoerd bij ieder verzoek, ook indien gebruikers niet zijn ingelogd op WordPress. Doordat de check niet wordt uitgevoerd, kunnen kwaadwillenden toegang verkrijgen tot de plugin.

Controle over site overnemen

Via deze route kunnen de aanvallers op afstand code uitvoeren en zo toegang verkrijgen tot de WordPress-site. Zij kunnen vervolgens de controle volledig overnemen. Dit betekent dat zij data in handen kunnen krijgen, maar ook de content op de website kunnen manipuleren.

De kwetsbaarheid treft miljoenen websites door de populariteit van Elementor. De plugin is door 5 miljoen WordPress-sites geïnstalleerd. Een derde van deze implementaties betreft de kwetsbare versie van Elementor: versie 3.6.0. Het probleem is opgelost in versie 3.6.3. Gebruikers krijgen dan ook het advies Elementor zo snel mogelijk te updaten.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024