WordPress plugin Captcha bevat backdoor! Direct verwijderen!

WordPress plugin Captcha bevat backdoor! Direct verwijderen!

On december 19, 2017, Posted by , In ICT Nieuws,Wordpress, By ,,,, , With Reacties uitgeschakeld voor WordPress plugin Captcha bevat backdoor! Direct verwijderen!

De WordPress plugin “Captcha”, voorheen in eigendom van BestWebsoft, bevatte sinds enige maanden een backdoor waardoor de nieuwe eigenaren ongemerkt als ‘admin’ WordPress toegang konden verkrijgen op honderduizenden websites. Er zijn naar schatting ca. 300.000 websites die daardoor kwetsbaar zijn (geweest) hiervoor.

De plugin, zo meldt Wordfence, is halverwege dit jaar verkocht aan een obscuur bedrijf dat meerdere plugins heeft gekocht en voorzien heeft van code om in te breken op WordPress websites. WordPress heeft een nieuwe versie (zonder de backdoor) in haar repository geplaatst. Om de verwarring compleet te maken biedt BestWebsoft de plugin, onder dezelfde naam, nog steeds aan in hun software bundel.

Wat te doen?

Het beste kunt u direct de plugin verwijderen (ook als u de inmiddels geupdate versie hebt, want deze wordt niet meer onderhouden) en vervangen door een goede plugin of een andere oplossing. Bijvoorbeeld WordFence of WP Security.

Plugins die inmiddels door het obscure bedrijf zijn overgenomen en voorzien van onbetrouwbare (inbraak)code zijn:

  • Captcha
  • Covert me Popup
  • Death To Comments
  • Human Captcha
  • Smart Recaptcha
  • Social Exchange

Alternatief

Als alternatief zou u voor een andere captcha kunnen kiezen en/of een login limiter.

Wat wij er aan doen?

Websites die gebruik maken van onze Managed WordPress oplossing zijn gecontroleerd op het bevatten van de verouderde versie. WordPress heeft de verouderde versie een automatische update gegeven. We hebben geen verouderde versies aangetroffen (met backdoor) bij cliënten.

Meer informatie

Uitgebreide informatie is beschikbaar op de website van WordFence. Klik hier.

 

Comments are closed.