Beveiligingsproblemen

Beveiligingsproblemen WordPress | AccessPress


De gebruikers van het WordPress thema AccessPress moeten per direct op zoek naar nieuwe of bijgewerkte versies van het WordPress-thema en/of plug-ins van het bedrijf. Volgens Jetpack zijn oudere versies van enkele populaire add-ons (handige toevoegingen) gekraakt om backdoors (een “achterdeur” om de beveiliging te omzeilen) in te zetten als onderdeel van een supply chain-aanval.

Serieuze beveiligingsproblemen dus, voor een ieder die met betreffende wordpress thema werkt.

Kleine toelichting: Met een supply chain aanval komen virussen en aanvallers via software binnen in en systeem om vandaar uit de aanval verder in te zetten. Een voorbeeld van een supply chain attack is vorig jaar uitgevoerd via de anti-virus software van SolarWinds. (Met deze effecten – Engels)

Geen reactie
In de blog van Jetpack zegt het bedrijf (engels) dat het de gekraakte versies van deze add-ons in september 2021 heeft ontdekt. Het rapporteerde de problemen een paar dagen later al aan AccessPress Themes, maar het ontving geen enkele reactie (…) totdat het probleem in oktober 2021 escaleerde naar het WordPress.org plug-ins-team.

AccessPress Themes verwijderde vervolgens “onmiddellijk de aanstootgevende extensies van hun website” zegt Jetpack. (…) In januari had het bedrijf bijgewerkte versies van de meeste plug-ins uitgebracht om de beveiligingsproblemen te ondervangen.

Probleem is dat het bedrijf nog steeds geen van de getroffen thema’s heeft bijgewerkt, volgens het advies van Jetpack. Het gevolg is dat je bestaande thema nog steeds kwetsbaar is voor aanvallen.

Dat betekent dat de reactie van AccessPress Themes-klanten afhangt van het feit of ze een van de thema’s van het bedrijf of een van de plug-ins gebruiken. Jetpack zegt dat de eerste groep een nieuw thema moet vinden; de laatste groep moet ervoor zorgen dat bijgewerkte versies van de plug-ins zijn geïnstalleerd.

“Houd er rekening mee dat dit de backdoors niet van uw systeem verwijdert,” zegt Jetpack,

“Derhalve dient u een schone versie van WordPress (opnieuw) te installeren om de kernbestandswijzigingen terug te draaien die tijdens de kraak en installatie van de backdoor zijn gemaakt”

JetPack

Het beveiligingsprobleem heeft geen invloed op AccessPress Thema add-ons gedownload van de officiële WordPress.org site, zegt Jetpack. Gebruikers moeten echter de gepatchte (aangepaste) versies van de extensies toch installeren. De thema’s van het bedrijf zijn op dit moment van de site verwijderd.

Een lijst met gecompromitteerde AccessPress Themes add-ons is beschikbaar via de blogpost van Jetpack. Jetpack zegt dat het echter alleen vrij beschikbare thema’s en plug-ins heeft geanalyseerd en zegt dat AccessPress Themes-klanten contact moeten opnemen met het bedrijf voor informatie over betaalde add-ons.

AccessPress Themes lijkt dit incident, met de beveiligingsproblemen, niet te hebben erkend. Het tweette voor het laatst in maart 2021 en het heeft niets op Facebook geplaatst sinds 5 januari, dat is vóór de onthulling van Jetpack. De Blog op de website geeft enkel aan hoe geweldig het is om een snel ladende website van het bedrijf te krijgen.

Enige betrokkenheid bij gebruikers en klanten die de beveiligingsproblemen hebben zou hier wellicht op zijn plaats zijn.

Beveiliging
Advies Beveiligingsproblemen Wordpress (3x) 3

Kleine toevoeging van ons:

Ondanks wij ook gebruik maken van WordPress (dat weten we) geven we altijd het advies om kritisch en met gezond verstand naar de maker (en locatie), het aanbod en het aantal downloads van een plug-in of add-on te kijken. Veel WordPress Plug-ins zijn vrij beperkt in hun opzet, doen prima wat ze zeggen maar worden worden niet actief gescand of bijgehouden als het gaat om beveiligingsproblemen.

Een nieuwe plug-in maken is vaak sneller gerealiseerd dan effectieve beveiliging. Dat verkoopt beter, zeker in landen (India, Pakistan, etc) waar de inkomensstandaard laag is, Kan dit een welkome inkomens- aanvulling opleveren

Cybersecurity omvat het hele veld van beveiligingsmaatregelen. Ook de toevoegingen op de website kunnen mogelijk (niet alle websites draaien op dezelfde server als het bedrijf) tot grote beveiligingsproblemen leiden.

Legilo B.V. | 085 – 40 11 062 | Info@legilo.net

Categories:

No responses yet

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.