Miljoenen WordPress sites gericht op kwetsbaarheidsaanvallen in Bestandsbeheer

Aanvallen maken misbruik van de kwetsbaarheid voor het uploaden van bestanden

De aanvallen op deze kwetsbaarheid zijn de afgelopen dagen dramatisch gestegen. Wordfence heeft vandaag, 4 september 2020, vanaf 09.00 uur Pacific Time, aanvallen geregistreerd op meer dan 1 miljoen sites. Sites die deze plug-in niet gebruiken, worden nog steeds onderzocht door bots die kwetsbare versies van de File Manager-plug-in willen identificeren en misbruiken, die we hebben geregistreerd tegen 1,7 miljoen sites sinds de kwetsbaarheid voor het eerst werd misbruikt. Hoewel Wordfence overflow 3 miljoen WordPress-sites beschermt, is dit vaak nog maar een deel van het WordPress-ecosysteem. Als zodanig is de waarheidsschaal van deze aanvallen groter dan wat we konden registreren.

Er zijn een paar nieuwe indicatoren van een compromis naar voren gekomen, en een van de bestandsnamen die we het vaakst zien is Feoidasf4e0_index.php

Aanbevelingen

Update uw plug-in - Als u ontdekt dat de functionaliteit van uw site consistent gebruik van de File Manager-plug-in vereist, zorg er dan voor dat deze wordt bijgewerkt naar versie 6.9, waarmee deze kwetsbaarheid is hersteld.

Verwijder Bestandsbeheer - Als u de plug-in niet actief gebruikt, verwijdert u deze volledig. vanwege de uitgebreide bestandsbeheerfunctionaliteit biedt deze plug-in een gebruiker binnen het wp-admin-dashboard, we raden aan de plug-in te verwijderen wanneer deze niet actief aan het wennen is.

Optimaliseer je Wordfence-firewall

Om uw site te beschermen tegen kwetsbaarheden zoals deze die draaien zonder WordPress te laden, moet de firewall ook kunnen draaien voordat WordPress wordt geladen.

Het optimaliseren van de Wordfence-firewall zorgt ervoor dat deze jouw site zelfs kan beschermen tegen kwetsbaarheden en exploits waarvoor WordPress niet hoeft te worden uitgevoerd. Dit heeft tal van voordelen en het vereist een paar stappen waar onze plug-in u doorheen leidt. In deze video wordt de tactiek van firewalloptimalisatie besproken.

 


Lees meer over: Security scans  ▫  Veilig en betrouwbaar


Ga terug

Reactie toevoegen

Heb je een toevoeging, een vraag of een interessante link? Vertel het ons, vinden wij leuk.

Wat is de som van 5 en 5?