Onderzoekers zien cyberstorm gericht op WordPress-sites

Organisaties met een WordPress-website moeten er alles aan doen om hun cms up-to-date te houden. Onderzoekers waarschuwen dat het aantal aanvallen op WordPress-sites in een paar dagen met een factor 30 is gegroeid.

Het overgrote deel van de aanvallen blijkt een bepaald soort cross site scripting (XSS)-aanval te zijn. Er wordt namelijk geprobeerd om een kwaadaardige Javascript-code in WordPress te injecteren die bezoekers doorstuurt en die misbruik maakt van een kwetsbaarheid in de header van een WordPress-thema, aldus Wordfence, een beveiligingsplugin voor WordPress.

Ook worden andere kwetsbaarheden die in WordPress bekend zijn, misbruikt om dergelijke aanvallen uit te voeren of om bezoekers door te sturen naar advertentiesites met kwaadaardige code.

Volgens de onderzoekers is de afgelopen dagen het aantal aanvallen pijlsnel toegenomen. Zo telde Wordfence op 3 mei meer dan 20 miljoen aanvallen die werden uitgevoerd op meer dan een half miljoen websites. “In de loop van de afgelopen maand hebben we in totaal meer dan 24.000 verschillende IP-adressen gedetecteerd, waarbij verzoeken werden verstuurd die overeenkwamen met deze aanvallen naar meer dan 900.000 sites.”

Kwetsbaarheden in WordPress plugins die het meeste worden aangevallen, zijn: Easy2Map, Blog Designer, WP GDPR Compliance, Total Donations en het Newspaper thema.

Websites waar deze plugins op geïnstalleerd zijn, zouden dus zeker moeten weten dat ze de laatste nieuwe versie gebruiken.