WordPress is een van de veiligste content management systemen die er zijn. Maar de populariteit van het platform maakt het ook aantrekkelijk voor hackers, die misbruik van kwetsbaarheden in WordPress plugins maken. Gelukkig kun je problemen goed voorkomen door je WordPress plugins up-to-date te houden en gebruik te maken van een goede WordPress security plugin. Toch kan het geen kwaad om je in te lezen over de meest voorkomende manieren waarop men misbruik van kwetsbaarheden in WordPress plugins maakt. Wij hebben ze voor je op een rijtje gezet!
Op deze manieren maken hackers misbruik van kwetsbaarheden in WordPress plugins
SQL injectie
Wanneer WordPress input van een gebruiker verwerkt, wordt deze in Structured Query Language (SQL) gestructureerd om de corresponderende informatie uit de database te halen. Maar als de query niet eerst sanitized (‘gezuiverd’) wordt, kan een aanvaller de query aanpassen door middel van een SQL injectie. Dit kan resulteren in ongeautoriseerde exposure van data, data modificatie en zelfs verwijderde data.
Cross‑Site Scripting (XSS)
Een Cross-Site Scripting (XSS) aanval kan voorkomen wanneer een aanvaller erin slaagt om malafide JavaScript code te ‘injecteren’ in webpagina’s die door andere gebruikers worden bekeken. Wanneer zo’n XSS aanval succes heeft, kan de aanvaller gevoelige gegevens achterhalen waarmee hij zich kan voordoen als een legitieme gebruiker. Hoeveel schade hij hiermee kan aanrichten, is doorgaans afhankelijk van hoeveel privileges de betreffende gebruiker heeft op een site.
Lees ook: Dit moet je weten over Cross-Site Scripting aanvallen in WordPress.
Cross‑Site Request Forgery (CSRF)
Cross-Site Request Forgery (CSRF) is een methode waarbij een slachtoffer misleidt wordt om een actie uit te voeren binnen een applicatie waarvoor de gebruiker toegangsrechten heeft. Een voorbeeld: je bent ingelogd op je WordPress site, waar je admin rechten voor hebt. Een aanvaller stuurt je een mail met een link. Zodra je daar op klikt wordt er een script uitgevoerd dat vanuit jouw browser een request stuurt naar je site. Omdat er al een actieve sessie gaande is, beschouwd je site het request alsof het van jou afkomstig is. De aanvaller maakt in feite misbruik van jouw identiteit en privileges om je website te infiltreren.
Remote Code Execution
Remote Code Execution aanvallen kunnen voorkomen wanneer een server onvoldoende beveiligd is, en aanvallers in staat zijn om malafide scripts op de server van de webhost uit te voeren. Eerder deze maand werd er nog een Remote Code Execution kwetsbaarheid in Elementor aangetroffen.
Malware
Malware (de afkorting voor malicious software) is bewust ontwikkeld om gevoelige gegevens te stelen en schade aan te richten op een computer, server, client of netwerk. Er bestaan verschillende soorten malware, waaronder backdoors (het toestaan van ongeautoriseerde toegang), drive-by downloads (automatisch downloaden van schadelijke software naar het apparaat van een gebruiker) en defacement (het veranderen van het visuele uiterlijk van een website). Malware komt vooral voor in gratis plugins, dus check voordat je er eentje download of die WordPress plugin wel veilig is.