Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Symantec: spammers breken in op oudere WordPress-sites

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 28 oktober 2011 08:04 uur

Hostingbedrijven doen er goed aan ervoor te zorgen dat klanten die met WordPress werken, hun systemen hebben bijgewerkt tot en met de laatste versie van het content management systeem. Spammers richten hun pijlen namelijk steeds vaker op oudere versies van WordPress-sites.

Daarvoor waarschuwen beveiligingsexperts van Symantec in het maandelijkse Intelligence Report van de maand september.

Spammers hebben een manier gevonden om bij oudere versies van WordPress een lek te misbruiken. Dit geeft ze toegang tot de webserver en stelt ze in staat een bestand diep in de bestandsstructuur van de WordPress-site te plaatsen. Aangenomen wordt dat dit laatste gebeurt om ontdekking van de hack te voorkomen.

Doorsturen
Spammers plaatsen doorgaans een eenvoudige html-pagina in de WordPress-map met een tekst als ‘Page loading’. Dit wordt kort getoond waarna de bezoeker via een HTTP ‘meta refresh’-code wordt doorgestuurd naar een spammerssite over medicijnen of iets dergelijks.

In sommige gevallen had het html-bestand dat door de spammer op de server was gezet een deel van de naam van de website in zich. Zo constateerde Symantec dat bijvoorbeeld dat een domeinnaam die begint met ‘mattjo’, door een spammer voorzien was van een html-bestand met de naam mattj.html in zich.

Duizenden websites
Volgens Symantec werden in september in een periode van 48 uur enkele duizenden WordPress-sites op die manier door spammers misbruikt.

Howel Symantec de precieze zwakke plek die bij deze aanval misbruikt wordt, nog onderzoekt, gaat het bedrijf ervan uit dat de truc alleen werkt bij oudere versies van het WordPress-cms. Het is nog niet helemaal duidelijk welke versies kwestbaar zijn voor deze aanval. In ieder geval lijken de sites die bij WordPress.org draaien en de meest actuele versie van WordPress (3.2.1) niet kwestbaar.

 

Jacob Lageveen, 10 juni 2014 6:58 am

Dit is nog steeds een probleem en gaat volgens mij zelfs geautomatiseerd tegenwoordig.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.