Een kwetsbaarheid in de WordPress-plugin Responsive Menu zorgt ervoor dat meer dan 100.000 WordPress-websites in gevaar zijn. De plugin zorgt weliswaar voor een mooier menu op mobiele apparaten, het geeft hackers ook toegang tot vele WordPress-sites.

Door Laura Jenny | Techzine

WordPress is een veelgebruikt platform om websites mee te maken. Deze websites maken nu dus kans om gehackt te worden, als ze tenminste de Responsive Menu-plugin hebben geïnstalleerd. De kwetsbaarheid is ontdekt door security-onderzoeker Chloe Chamberland van Wordfence.

Responsive Menu

Er zijn meerdere kwetsbaarheden gevonden in de plugin. In eerste instantie heb je alleen maar low-level toegang nodig om slechte bestanden in de site te uploaden en hiermee dus ook toegang te krijgen op afstand. Vervolgens kunnen hackers door de andere kwetsbaarheden requests opleggen waarmee de instellingen van de plugin veranderen. Plus, waarmee bestanden kunnen worden geüpload waarmee de volledige code op afstand kan worden aangepast.

Kortom, een hacker heeft vervolgens eigenlijk vrij spel dankzij Responsive Menu. Hij kan spammen, linkjes toevoegen naar phishingsites en backdoors installeren. De maker van de plugin, ExpressTech, weet inmiddels van de kwetsbaarheden en werkt aan oplossingen. De mensen van Wordfence hebben het op 17 december aan ExpressTech gemeld, maar toen zij op 4 januari weer vroegen naar een status, kregen ze 0 op het rekest.

 

Lees verder op Techzine.nl