Een kwetsbaarheid in een populaire plugin voor WordPress injecteert malware in je website en leidt je bezoekers om naar frauduleuze websites. Meer dan honderdduizend websites maken gebruik van de plug-in.
Beveiligingsonderzoeker Denis Sinegubko doet de kwetsbaarheid uit de doeken in een blog. Hij ontdekte de kwetsbaarheid in de plugin tagdiv Composer waarmee je lay-out-thema’s voor WordPress-websites kan downloaden. Het Newspaper-thema is al door bijna 137.000 websites gedownload, het thema Newsmag door nog eens bijna twintigduizend.
De kwetsbaarheid in de plug-in geeft je website echter niet de uitstraling van een krant, integendeel. Hackers kunnen de kwetsbaarheid misbruiken om een cross-site scriptingfout te veroorzaken en kwaadaardige code op webpagina’s te installeren. Dit wordt misbruikt om websitebezoekers om te leiden naar frauduleuze websites.
lees ook
Zo herken je frauduleuze websites
Lopend vuurtje
Volgens Sinegubko verspreidt de malware die de kwetsbaarheid uitbuit en de naam Balada heeft gekregen zich als een lopend vuurtje. Minstens 17.000 websites zouden al zijn geïnjecteerd met een dosis Balada, meer dan het dubbele dan een maand geleden. Sinds 2017 kent de malware regelmatige opflakkeringen en tastte het al meer dan een miljoen websites aan.
Kwetsbaarheden in WordPress-plug-ins komen niet zelden voor en omwille van de vele blogs en websites die op WordPress steunen, verspreiden ze zich snel. Maak je gebruik van WordPress, dan is het niet alleen zaak om je website up-to-date te houden, maar ook alle plug-ins die je eraan vasthaakt. Tagdiv Composers updaten naar versie 4.2 biedt een oplossing voor deze kwetsbaarheid.