Onderzoekers van Jetpack hebben ontdekt dat hackers vorig jaar september toegang hadden verkregen tot een groot aantal plugins en thema’s van AccessPress, en deze van een backdoor hadden voorzien. Via die backdoor kunnen aanvallers gemakkelijk toegang verkrijgen tot de WordPress websites die van een van deze plugins of thema’s gebruik maken.
Ruim 90 AccessPress thema’s en plugins gecompromitteerd
AccessPress biedt momenteel 64 thema’s en 109 plugins voor WordPress. De backdoor werd aangetroffen bij in elk geval 40 thema’s en 53 plugins van AccessPress. Het komt erop neer dat er totaal minimaal 93 oplossingen geïnfecteerd zijn. Volgens de timestamps is dat al in september 2021 gebeurd. De backdoor werd echter niet aangetroffen bij dezelfde AccessPress oplossingen die via WordPress.org werden aangeboden; die zijn dus oké. Maar gebruikers die hun thema’s of plugins via de website van AccessPress verkregen hebben, lopen wel risico. Volgens het team van Jetpack wordt toegang tot de gecompromitteerde websites doorverkocht aan kwaadwillenden, die de sites vervolgens gebruiken voor het verspreiden van malware en spam, alsmede voor het implementeren van redirects naar scamsites.
Updates
Voor de meeste gecompromitteerde AccessPress plugins zijn inmiddels updates met patches uitgerold. Gebruikers krijgen het advies om al hun AccessPress plugins zo snel mogelijk naar de meest recente versie te updaten. Er zijn echter nog tientallen thema’s waarvoor nog geen updates beschikbaar zijn. Dit creëert ernstige risico’s voor de betreffende websites. Maak jij gebruik van een van deze thema’s, dan kun je deze het beste (tijdelijk) verwijderen en een ander WordPress thema activeren. In elk geval totdat de kwetsbaarheid in jouw AccessPress thema gepatched is.
Lees ook alles over veilig je WordPress thema veranderen