Backdoor in WordPress-plug-in steelt wachtwoorden

Toegevoegd door - Ariën -, 6 jaar geleden

Backdoor in WordPress-plug-in steelt wachtwoordenOnderzoekers hebben in een officiële WordPress plug-in ontdekt die backdoor installeren. Hiermee worden wachtwoorden gestolen. De add-on met de naam 'Custom Content Type Manager' die op de officiële WordPress-website werd aangeboden heeft meer dan 10.000 actieve installaties. Het gaat om een plug-in die al drie jaar in ontwikkeling is, maar sinds 18 februari na een lange tijd van stilte opeens een update kreeg. Het is niet bekend of de add-on door een nieuwe eigenaar is overgenomen of dat de huidige eigenaar gehackt is.

De plug-in kan worden gebruikt om allerlei elementen aan hun berichten toevoegen. Na ontdekking van de backdoor heeft WordPress de plug-in van de eigen website verwijderd. Inmiddels is de add-on gepatched waarmee de versies 0.9.8.6 en 0.9.8.9 gelijk zijn aan elkaar. De tussengelegen versies zouden malafide code aan boord hebben om wachtwoorden van webmasters te stelen.

Webmasters die de plug-in hebben geïnstalleerd worden door beveiligingsbedrijf Sucuri geadviseerd om Wordpress volledig te herinstalleren, de gebruikerslijst te controleren op verdachte gebruikers en gebruikers te forceren met een nieuw wachtwoord.

Gerelateerde nieuwsberichten

04/03/2021 Onderzoek ontdekt malafide packages in Python Index
02/05/2020 Wordpress krijgt 2FA-authenticatie in nieuwe update
16/01/2020 130.000 WordPress-sites kwetsbaar door lek in plug-in

 

Er zijn 1 reacties op 'Backdoor in wordpressplugin steelt wachtwoorden'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Martin -
Martin -
6 jaar geleden
 
0 +1 -0 -1
"Onderzoekers hebben in een officiële WordPress plug-in ontdekt die backdoor installeren."

Ik niet begrijpen jij schrijven. Jij uitleggen jij bedoelen? :)

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.