Onbekend aantal WordPress-sites gehackt door kwetsbaarheid plugin

WordPress-sites gehackt door kwetsbaarheid pluginOnbekend aantal WordPress-sites is gehackt via een kwetsbaarheid in de WordPress GDPR Compliance plugin, zo laat securitybedrijf WordFence weten. Deze plug-in helpt websites en webwinkels om aan de nieuwe Europese privacywetgeving te voldoen.

Naar schatting hebben 100.000 WordPress-sites de plug-in geïnstalleerd. Ruim drie weken gingen er berichten rond dat er mogelijk een kwetsbaarheid in de plug-in aanwezig was waardoor websites werden gecompromitteerd. Vorige week woensdag 7 november 2018 werd de plug-in door WordPress wegens een kwetsbaarheid uit de officiële repository voor WordPress-plug-ins verwijderd. Via dit kritieke beveiligingslek kan een ongeauthenticeerde aanvaller administrator accounts aanmaken en backdoors toevoegen en site urls aanpassen naar een andere url van een malafide website om WordPress-sites zo verder te compromitteren. Aanvallers maken echter misbruik van de kwetsbaarheid om websites te compromitteren die een kwetsbare versie van de plug-in draaien.

Verschillende webmasters melden dat er via het beveiligingslek beheerderaccounts zijn aangemaakt en backdoors zijn geüpload.

Updaten naar nieuwste versie is aanbevolen

Eigenaren van een WordPress-website(s) met de GDPR Compliance plugin krijgen dan ook het dringende advies om naar versie 1.4.3 te updaten en te controleren of er geen onbekende administrator accounts zijn aangemaakt.
Het is aan te raden om te controleren of de aanvallers geen gebruik hebben gemaakt van wp-cron.php om een backdoor te installeren die zichzelf kan vervangen wanneer verwijderd.

Bij sommige webmasters was ook de site url veranderd, mocht dit bij u zo zijn, dan kunt u dit wijzigen via phpMyAdmin om site url goed te zetten van uw database.

Deze twee check-up websites kunt u kijken of uw website/webwinkel is gecompromitteerd door WordPress GDPR Compliance plugin.

https://aw-snap.info
https://sitecheck.sucuri.net

Voor informatie kunt u verder lezen op de website van WP GDPR Compliance en over versie 1.4.3: https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/

 

Google Chrome waarschuwt 3000 onveilige websites

Ongeveer 3000 Nederlandse websites en een onbekend aantal buitenlandse websites zijn gisteren moeilijker toegankelijk in internetbrowser Google Chrome. De makers van de internetbrowser Google Chrome vinden dat de sites niet goed zijn beveiligd. De websites zijn nog wel te bezoeken, maar uw internetbrowser ontraadt u dat met een felrode waarschuwingsscherm.

Het gaat om websites die hun verbinding beveiligen op een achterhaalde manier. Een beveiligde verbinding is te herkennen aan een groen hangslotje (https://) in uw internetbrowser. Door de beveiliging kunnen onbevoegden niet meelezen, bijvoorbeeld als u wifi in het OV of openbare wifi-spots gebruikt.

De bewuste sites zijn niet de meestbezochte van Nederland, maar evengoed gaat het wel om grote bedrijven als Ekoplaza en supermarktketen Emté. Ook de sites van Buma Stemra en de gemeentes Zutphen en Heemskerk stoppen sinds gisteren met goed functioneren in Google Chrome, evenals de klantenservice-pagina van NS International. Ekoplaza en de gemeente Heemskerk hebben gisterochtend maatregelen genomen om te voorkomen dat de sites een felrode waarschuwingsscherm tonen.

In de publieke sector stoppen 189 websites met werken, dit blijkt uit onderzoek van de Open State Foundation.

SSL certificaten

Om er zeker van te zijn dat die beveiliging goed is, zijn er zogenoemde SSL certificaten nodig. Door zo’n certificaat weten gebruikers zeker dat ze op de goede website zitten, en dat niemand de verbinding onderschept.
De 3000 bewuste websites gebruiken volgens het onderzoek een certificaat dat Google (Chrome) vanaf gisteren niet meer ondersteunt.

Groen hangslotje in uw internetbrowser

Een beveiligde verbinding is belangrijk, omdat die de zekerheid geeft dat anderen niet kunnen meelezen. Heeft een site geen slotje voor zijn url, dan kan dat bijvoorbeeld gevaarlijk zijn als u via openbare wifi-hotspots op internet zit. Dat is bijvoorbeeld zo in de trein en in hotels en cafés. Met gemakkelijk te verkrijgen apparaten kunnen kwaadwillenden dan bekijken wat er over een verbinding wordt verstuurd en informatie onderscheppen. Zo kunnen kwaadwillenden zien wat voor foto’s u verstuurt en welke (gevoelige/persoonlijke) gegevens die u invult via een webformulier op een website.

Wie de websites toch wil bezoeken kan dat doen, maar moet dan wel het felrode waarschuwingsscherm negeren. Daarbij krijgt u de mededeling dat de pagina die u wil bezoeken, gevaarlijk kan zijn.

FireFox

Binnenkort zullen ook de websites stoppen met werken in FireFox (internetbrowser). Onlangs stelde de makers van FireFox voorlopig de beslissing nog uit, omdat er nog te veel websites zouden zijn die hun verbinding op de achterhaalde manier beveiligen.

Beveiligingsbedrijf Symantec

De getroffen websites gebruiken certificaten van het beveiligingsbedrijf Symantec, dat door Google vorig jaar op de vingers werd getikt omdat het zijn zaken niet op orde zou hebben. Daarop besloot Google om het vertrouwen in het bedrijf op te zeggen en de certificaten van het bedrijf ongeldig te verklaren.

Dat is al geruime tijd bekend en een website-eigenaar kan het probleem oplossen door een ander certificaat te installeren. Maar relatief veel website-eigenaren hebben dat nog altijd niet gedaan, mogelijk omdat ze er niet van op de hoogte waren.
Zo zei een woordvoerder van het persbureau ANP, waarvan twee websites die veel door journalisten worden gebruikt ook een waarschuwing zouden geven, ook nog niet van het probleem te weten. Het persbureau gaf aan de onveilige certificaten eergisteravond (maandagavond) nog te vervangen.

Eerder artikel over waarschuwing Google Chrome

Wij hebben een eerder nieuwsartikel geschreven over Google Chrome. Deze kunt u hier lezen.

Geen SSL Certificaat op uw website? Vanaf juli is uw website dan ‘onveilig’

De nieuwste versie van Google Chrome zal vanaf juli websites zonder SSL (HTTPS) als ‘niet veilig’ markeren.

Er zijn al heel veel websites voor u geweest die gebruik maken van een SSL certificaat. Google denkt nog meer aan de veiligheid van de gebruikers door SSL aan te bevelen. Dit deden ze al door hun Google zoekresultaten te laten beïnvloeden maar gaan nu door naar een zichtbare melding in de browser.

Chrome versie 68 zal bij een niet HTTPS-website deze melding weergeven.

De kosten voor een certificaat zijn niet meer zo hoog als voorheen, dat wil zeggen dat het ook voor kleinere websites interessanter is om deze erbij af te nemen.

Mocht u nog geen SSL certificaat op uw website hebben, neemt u dan gerust contact met ons op.

 

Donald Trump eigenaar van meer dan 3.000 domeinen

Het bedrijf van de Amerikaanse president maakt gebruik van meer dan 3.000 domeinnamen. The Trump Organization, welke nu onder leiding van de zoons van Trump wordt gerund, bezit in totaal 3.643 websites die allemaal het woord ‘ Trump ‘ bevatten in de domeinnaam.