Backdoor in WordPress-plug-in steelt wachtwoorden
Onderzoekers hebben in een officiële WordPress plug-in ontdekt die backdoor installeren. Hiermee worden wachtwoorden gestolen. De add-on met de naam 'Custom Content Type Manager' die op de officiële WordPress-website werd aangeboden heeft meer dan 10.000 actieve installaties. Het gaat om een plug-in die al drie jaar in ontwikkeling is, maar sinds 18 februari na een lange tijd van stilte opeens een update kreeg. Het is niet bekend of de add-on door een nieuwe eigenaar is overgenomen of dat de huidige eigenaar gehackt is.
De plug-in kan worden gebruikt om allerlei elementen aan hun berichten toevoegen. Na ontdekking van de backdoor heeft WordPress de plug-in van de eigen website verwijderd. Inmiddels is de add-on gepatched waarmee de versies 0.9.8.6 en 0.9.8.9 gelijk zijn aan elkaar. De tussengelegen versies zouden malafide code aan boord hebben om wachtwoorden van webmasters te stelen.
Webmasters die de plug-in hebben geïnstalleerd worden door beveiligingsbedrijf Sucuri geadviseerd om Wordpress volledig te herinstalleren, de gebruikerslijst te controleren op verdachte gebruikers en gebruikers te forceren met een nieuw wachtwoord.
Gerelateerde nieuwsberichten
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on
Er zijn 1 reacties op 'Backdoor in wordpressplugin steelt wachtwoorden'
-0 
Ik niet begrijpen jij schrijven. Jij uitleggen jij bedoelen? :)
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu