WP: lek in file manager

    De afgelopen dagen zijn er miljoenen wordpress websites gehackt door een lek in de populaire plugin File Manager.
    Het lek laat de hacker toe om de gehele website over te nemen, alsook de gehele hosting account.


    De aanvaller kan oa. een webshell uploaden, om zo alles uit te voeren wat de hosting user zou kunnen.
    Indien de server niet geupdated of goed gepatched is, kan er via dit lek zelfs mogelijk de volledige server overgenomen worden.


    De kwetsbaarheid is ingeschat als 10 op een schaal van 0 tot 10, wat het ergste is dat er bestaat.


    Naar verluid draaien ondertussen meer dan 38% van alle websites in de wereld op Wordpress.


    Er is een update beschikbaar, update de plugin dus zeker indien je hem zou gebruiken!

    =O =O =O


    Na het lezen ben ik direct ingelogd op het DirectAdmin controlepanel van mijn server.


    Ik heb het betalende plugin "Installatron". waarbij ik nu voor de eerste keer snel gebruik heb kunnen van maken. Ik heb alle Wordpress websites laten back-uppen en daarna alles automatisch laten updaten van al mijn klanten. Tevens wist ik zo wie Wordpress gebruikte en heb hun direct telefonisch gecontacteerd.


    Zo hebben ze ofwel zelf ingelogd en de plugins zitten updaten, ofwel gaven ze mij toegang.


    Bedankt voor de tip Koen!

    Naar mijn idee iets wat angstig geplaatst, het betreft namelijk alleen de plugin File Manager en niet WordPress zelf. Probleem met public coding is dat iedereen deze kan lezen, en dus ook potentiële lekken kan vinden in de programmering.


    Dit is trouwens gevonden door WordFence, deze constateerde ongebruikelijke hoge traffic bij hun klanten op een specifiek bestand. Dit is trouwens niet de eerste keer dat WordFence een potentiële lek heeft ontdekt, ze hebben WordPress zelf ook al een aantal keer bijgestaan.


    Kan me een lek in Revolution Slider herinneren waarmee je elke wp-config.php kon downloaden als bestand, hiermee had je dan ook volledige toegang. Plugins blijven een risico in WordPress, en zeker op een software die over de hele wereld veel gebruikt wordt.



    Citaat van K.Rens

    Indien de server niet geupdated of goed gepatched is, kan er via dit lek zelfs mogelijk de volledige server overgenomen worden.

    True, maar dan heb je gewoon een belabberde server configuratie, dit moet op voorhand al voorkomen worden. Dit is al een keer bij Webstekker gebeurd (bestaat niet meer), hierbij waren alle hostingpakketten geïnfecteerd met malware code.



    Citaat van Aaron

    Na het lezen ben ik direct ingelogd op het DirectAdmin controlepanel van mijn server.

    Hou hiervan ook even je updates in de gaten, er is een lek gevonden waarmee ze toegang krijgen tot het controlepaneel via ik dacht cookie hijacking. Er wordt volgens mij wel gewerkt aan een oplossing momenteel, maar zo zie je maar dat niks zo veilig is als je denkt.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login