Hackers zijn actief bezig met het aanvallen van WordPress sites die het OneTone thema gebruiken. De aanvallen begonnen eerder deze maand, nadat de ontwikkelaar geen patch uitrolde voor een bug in het thema. De hackers maken misbruik van deze kwetsbaarheid, die hen in staat stelt om backdoor admin accounts en cookie bestanden te creëren.
Niet verholpen kwetsbaarheid in OneTone thema
OneTone is een populair WordPress thema dat werd ontwikkeld door Magee WP. Er zijn zowel gratis als premium versies van het thema beschikbaar. Jerome Bruandet van NinTechNet ontdekte echter in september 2019 een XSS kwetsbaarheid in het thema. Hij stelde de ontwikkelaar van het thema hiervan op de hoogte. Magee WP bracht echter geen update uit om de kwetsbaarheid te patchen. Sterker nog, hun website lijkt al sinds 2018 niet meer geüpdatet te zijn. Omdat er geen actie werd ondernomen, werd de gratis versie van het OneTone thema een maand later (in oktober 2019) van WordPress.org gehaald. Het thema wordt echter nog door een aanzienlijk aantal sites gebruikt, en die zullen daar nu de gevolgen van ondervinden. Volgens een rapport van cybersecurity firma Sucuri begonnen hackers eerder deze maand met het misbruiken van de kwetsbaarheid.
Geen fix meer verwacht
Ondanks het feit dat Magee WP afgelopen jaar al op de hoogte werd gesteld van de kwetsbaarheid, hebben ze tot dusver nog geen actie ondernemen. Het bedrijf reageerde ook niet toen Sucuri twee weken geleden om commentaar verzocht. Ook een email van ZDNet vorige week bleef onbeantwoord. Het lijkt er dan ook op dat we geen updates meer hoeven te verwachten voor dit thema. Ondertussen worden WordPress sites met het OneTone thema nog wel actief aangevallen. Gelukkig zijn veel website eigenaren wel bezig hun sites naar een ander thema te migreren. Volgens Sucuri maakten twee weken geleden nog 20.000 WordPress sites gebruik van het OneTone thema. Inmiddels is dat aantal gedaald naar minder dan 16.000 websites.