Aanvallers maken actief misbruik van kwetsbaarheden in de WordPress-plug-ins Everest Forms Pro en Burst Statistics voor het aanvallen van websites. Via de beveiligingslekken kunnen ongeauthenticeerde aanvallers onder andere zelf een admin-account aanmaken en zo de website volledig overnemen. Burst Statistics is een plug-in waarmee WordPress-sites allerlei informatie over hun bezoekers kunnen verzamelen.

De plug-in wordt door de ontwikkelaars omschreven als een ‘privacyvriendelijk’ alternatief voor Google Analytics. Burst Statistics is op meer dan tweehonderdduizend websites geïnstalleerd. Een functie in de plug-in gebruikt voor de authenticatie controleert niet goed of het opgegeven wachtwoord correct is. Een aanvaller die de naam van administrator weet kan, in combinatie met een fake wachtwoord, een nieuw admin-account aanmaken.

De ontwikkelaar kwam op 12 mei met versie 3.4.2 waarin het probleem is verholpen. Volgens cybersecuritybedrijf Wordfence maken aanvallers sinds 13 mei misbruik van het probleem. Het bedrijf publiceerde die dag een blogposting met details over het probleem en zag vervolgens actief misbruik. De afgelopen weken werden meer dan 110.000 aanvalspogingen waargenomen.

Everest Forms Pro is ook een plug-in voor WordPress. Via de software kunnen gebruikers hun eigen contactformulieren, nieuwsbrieven, quizzen en betaalformulieren vormgeven. Er is een gratis versie en een betaalde versie. De actief misbruikte kwetsbaarheid bevindt zich in de betaalde versie van de plug-in, die naar schatting op vierduizend websites draait. Via het lek kan een ongeauthenticeerde aanvaller speciaal geprepareerde waardes in een formulier van de WordPress-site invoeren, waardoor het mogelijk is om PHP-code op de onderliggende server uit te voeren. Ook bij deze aanvallen proberen aanvallers een admin-account aan te maken, aldus Wordfence. Het bedrijf zegt dat het zo’n dertigduizend aanvallen gericht tegen dit lek heeft waargenomen.

Bron: Security.nl