AccessPress thema’s en plugins kwetsbaar door backdoor

AccessPress thema’s en plugins kwetsbaar door backdoor

Onderzoekers van Jetpack hebben ontdekt dat hackers vorig jaar september toegang hadden verkregen tot een groot aantal plugins en thema’s van AccessPress, en deze van een backdoor hadden voorzien. Via die backdoor kunnen aanvallers gemakkelijk toegang verkrijgen tot de WordPress websites die van een van deze plugins of thema’s gebruik maken.

Ruim 90 AccessPress thema’s en plugins gecompromitteerd

AccessPress biedt momenteel 64 thema’s en 109 plugins voor WordPress. De backdoor werd aangetroffen bij in elk geval 40 thema’s en 53 plugins van AccessPress. Het komt erop neer dat er totaal minimaal 93 oplossingen geïnfecteerd zijn. Volgens de timestamps is dat al in september 2021 gebeurd. De backdoor werd echter niet aangetroffen bij dezelfde AccessPress oplossingen die via WordPress.org werden aangeboden; die zijn dus oké. Maar gebruikers die hun thema’s of plugins via de website van AccessPress verkregen hebben, lopen wel risico. Volgens het team van Jetpack wordt toegang tot de gecompromitteerde websites doorverkocht aan kwaadwillenden, die de sites vervolgens gebruiken voor het verspreiden van malware en spam, alsmede voor het implementeren van redirects naar scamsites.

Updates

Voor de meeste gecompromitteerde AccessPress plugins zijn inmiddels updates met patches uitgerold. Gebruikers krijgen het advies om al hun AccessPress plugins zo snel mogelijk naar de meest recente versie te updaten. Er zijn echter nog tientallen thema’s waarvoor nog geen updates beschikbaar zijn. Dit creëert ernstige risico’s voor de betreffende websites. Maak jij gebruik van een van deze thema’s, dan kun je deze het beste (tijdelijk) verwijderen en een ander WordPress thema activeren. In elk geval totdat de kwetsbaarheid in jouw AccessPress thema gepatched is.

Lees ook alles over veilig je WordPress thema veranderen

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Medaille-buddy

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.