Alert: hackers misbruiken WordPress plug-ins

- Jeroen Langendam - 3 min

Hackers maken misbruik van een kwetsbaarheid in WordPress plug-ins om als beheerder toegang tot de site te krijgen.

Een belangrijke waarschuwing voor onderwijsinstellingen waarvan de website op WordPress draait: een groep hackers is er in geslaagd om via een omweg beheerdersaccounts aan te maken op WordPress-sites.

Het aanmaken van beheerdersaccounts is een nieuwe strategie. Eerder gebruikten de hackers een aantal onveilige plug-ins om een stukje code op websites achter te laten die voor popups zorgt. Deze cyberattacks waren al vervelend genoeg, maar inmiddels hebben de hackers ook ontdekt hoe ze, met dezelfde kwetsbaarheden in de plugins, kunnen kijken of een sitebezoeker een gebruikersaccount kan aanmaken. De meeste gebruikers kunnen dit, uiteraard, niet. Maar wanneer de site-administrator inlogt op de website, maakt de malware automatisch een nieuwe gebruiker aan met alle rechten.

Door deze nieuwe gebruiker hebben de hackers altijd toegang tot de hele website, waardoor ze alles naar wens kunnen veranderen.

Welke WordPress plugins zijn verdacht?

Scholen die gebruik maken van WordPress lopen risico om gehackt te worden indien ze de volgende plug-ins gebruiken:

  • Blog Designer
  • Bold Page Builder
  • Form Lightbox
  • Hybrig Composer
  • Live Chat with Facebook Messenger
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Yuzo Related Posts

Ook alle NicDark plugins zijn riskant, waaronder nd-learning. Van deze plugins is een nieuwe -veilige- versie voorhanden. Door de plugins te updaten wordt het onmogelijk om deze hack toe te passen.

Is mijn site gehackt?

Met het updaten van plugins alleen is de veiligheid van de WordPress site nog niet gewaarborgd. De hackers kunnen hun slag al geslagen hebben. Controleer daarom je lijst met beheerdersnamen en verwijder elke naam die je niet kent. De gebruiker ‘wpservices’ met email-adres wpservices@yandex.com en wachtwoord w0rdpr3ss is in ieder geval een kwaadaardige account. Deze moet altijd verwijderd worden. Ook andere, onbekende, accounts zijn verdacht.

Mocht je site gehackt zijn, dan is het zinvol deze helemaal te scannen op beveiligingsproblemen. Hiervoor zijn tools beschikbaar, maar voor niet-technische site-eigenaren kan dit nogal ingewikkeld zijn. Het inroepen van professionele ondersteuning is aan te bevelen.