Veel WordPress websites worden gehackt door kwetsbaarheden in 3 verouderde plugins waar al geruime tijd updates voor beschikbaar zijn. Dat blijkt uit een onderzoek van beveiligingsbedrijf Sucuri.
Onderzoeksrapport
Het onderzoeksrapport, dat eerder deze maand door Sucuri werd uitgebracht, is gebaseerd op statistieken van meer dan 11.485 WordPress sites die in de afgelopen maanden waren gehackt. Ook cijfers van andere platformen, waaronder Joomla, Drupal en Magento, werden in het onderzoek meegenomen.
Verouderde plugins
Het gaat om de RevSlider plugin, de GravityForms plugin en de TimThumb plugin. Een kwart van alle gehackte WordPress websites die in het onderzoek waren meegenomen, had een verouderde en dus kwetsbare versie van één van deze extensies geïnstalleerd.
Updates
Opmerkelijk is dat er voor alle drie de plugins al langere tijd updates beschikbaar waren. Voor TimThumb was de fix zelfs al vier jaar geleden uitgebracht. Er zijn dus blijkbaar nog heel veel WordPress sites die van de kwetsbare versie van de plugin gebruik maken, terwijl de problemen voorkomen hadden kunnen worden door simpelweg de update te installeren.
Kwetsbaarheden
Volgens Sucuri laat het onderzoek zien hoe lastig het is om webmasters erop te wijzen dat verouderde plugins niet meer veilig zijn, en ook om er voor te zorgen dat ze actie ondernemen. “De voornaamste oorzaak dat websites worden gehackt komt door misbruik van kwetsbaarheden in verouderde software, met name in extensies, zoals het WordPress-platform laat zien,” staat in het onderzoeksrapport. Wanneer een WordPress website wordt gehackt, plaatsen de hackers in 66% van de gevallen een zogeheten PHP backdoor. Ook wordt er vaak kwaadaardige code geïnstalleerd om bezoekers van de website met malware te infecteren.
WordPress core
Ondanks deze somber cijfers bevind WordPress zich volgens Sucuri in een goede positie; slechts 56% van de gehackte WordPress sites draaide op een verouderde WordPress versie. Bij Joomla lag dit percentage op 85%, bij Drupal op 81% en bij Magento, waar het upgrade proces als zeer lastig wordt beschouwd, zelfs op 97%.
De revslider heeft ook nog het briljante idee om af-en-toe het gehele beheerpanel aan te passen waardoor alles weer anders werkt. En daar heeft niet iedere gebruiker zin in waardoor ze niet updaten.