De laatste tijd worden WordPress websites steeds vaker aangevallen door cybercriminelen die zich toegang proberen te verschaffen, vaak met behulp van zero-day lekken. Omdat meer dan 35 procent van alle websites draait op WordPress hebben ze een enorm potentieel bereik.

De lekken komen voornamelijk voor bij plugins waarbij de kwetsbaarheden nog niet bekend zijn bij de makers van de plugins. ZDNet geeft aan dat er een aantal securitybedrijven, gespecialiseerd in WordPress, een aantal aanvallen hebben ontdekt van hackers die bugs proberen te misbruiken.

Vaak zijn dit aanvallen op bugs die recentelijk zijn gefixed, waarbij cybercriminelen hopen dat gebruikers en bedrijven de update nog niet hebben doorgevoerd. Zo proberen ze misbruik te maken van de momenten waarop een patch is uitgebracht en wordt doorgevoerd door de gebruiker.

Een voorbeeld van een getroffen plugin is Duplicator welke sinds midden februari een bug heeft. Met deze plugin kunnen site admins een kopie van hun site exporteren. Dankzij de bug kunnen aanvallers dit dus ook. Met de gekopieerde versie kunnen ze vervolgens bij de data in de database en zelfs de MySQL-server van een WordPress site hijacken. Met meer dan een miljoen installaties kan gezegd worden dat dit nogal een probleem kan zijn.

Een ander voorbeeld is Themegrill Demo Importer. De bugs die hier worden misbruikt stelt gebruikers in staat om sites te wissen, om daarna het admin account over te nemen. Het spreekt voor zich dat zo snel mogelijk updaten wordt aangeraden.