WordPress security update

Op 26 juni kwam er een rapport uit van RIPS Technologies, waarbij duidelijk werd dat elke WordPress versie, inclusief de destijds laatste versie 4.9.6, elke ingelogde gebruiker (level: Author en hoger) toestaat om bestanden van de server te verwijderen. Door deze fout in WordPress uit te buiten is het mogelijk om de controle over de website over te nemen.

Een van de mogelijkheden is bijvoorbeeld dat het wp-config.php bestand wordt verwijderd. WordPress denkt dan dat het om een nieuwe installatie gaat en laat het installatie programma zien. Vanaf daar kan de aanvaller dan zijn eigen WordPress installatie aanmaken, waarbij hij administrator rechten heeft en uiteraard allerhande scripts kan uploaden.

Wat te doen?

WordPress heeft de fout al opgelost met hun laatste update. Pak dus de laatste versie 4.9.7, als je website nog niet automatisch is upgedate. Vergeet ook niet om nog even de lijst met gebruikers te controleren. Kijk met name of je er een verdachte gebruiker tussen ziet staan. Zo ja, dan weet je wat je moet doen. Gooi hem uit je website! Maar belangrijker nog, als het op een infectie lijkt, neem contact op met ons, dan kunnen we je advies geven om meer problemen te voorkomen.

Published
Categorized as Blog