Lek in WordPressplug-in geeft toegang tot duizenden websites

Lek in WordPressplug-in geeft toegang tot duizenden websites

Een kwetsbaarheid in de Simple Social Buttons-plug-in voor WordPress maakt het mogelijk om duizenden websites over te nemen. Een beveiligingsupdate is beschikbaar en beheerders krijgen het advies om die meteen te installeren. De plug-in voegt knoppen aan websites toe om content op social media te delen.

Simple Social Buttons is op meer dan 40.000 WordPress-sites geïnstalleerd. Een kwetsbaarheid maakte het mogelijk voor niet-beheerders, waaronder subscribers, om de installatie-opties aan te passen. Op deze manier was het mogelijk voor een aanvaller om beheerderaccounts aan te maken of een backdoor te installeren. Het beveiligingslek werd op 7 februari door securitybedrijf WebARX aan de ontwikkelaars gemeld, die een dag later met een update kwamen. Gebruikers van Simple Social Buttons krijgen het advies om te updaten naar versie 2.0.22.