Op 1 september werd er een zero-day lek aangetroffen in de File Manager plugin. Dezelfde dag werd er nog een update met patch uitgerold. Echter heeft het Threat Intelligence Team van Wordfence geconstateerd dat er actief misbruik wordt gemaakt van het lek op de sites die nog niet geüpdatet hebben naar de meest recente versie.
Over de File Manager plugin
File Manager is een plugin die is ontworpen om WordPress admins te helpen bij het beheren van de bestanden op hun website. De plugin maakt het mogelijk om direct vanuit de WordPress backend bestanden te bewerken, verwijderen, uploaden, downloaden, zippen, verplaatsen, kopiëren en plakken. Je hebt dus geen FTP client zoals FileZilla meer nodig om je webbestanden te beheren. Een handige plugin dus, alleen er bleek een foutje in te zitten.
Actief misbruik van zero-day lek
De File Manager plugin is actief op meer dan 700.000 WordPress websites. Op 4 september meldde Wordfence echter dat er al zo’n 1.7 miljoen websites waren aangevallen; zelfs WordPress websites die geen gebruik maken van File Manager, worden door bots gescand op kwetsbare versies van de plugin. Het is dus duidelijk dat er actief misbruik wordt gemaakt van het zero-day lek.
Zo snel mogelijk updaten
De meest recente versie van de plugin, versie 6.9, bevat een patch voor het zero-day lek. Vier dagen nadat de update werd uitgerold meldde Wordfence dat naar schatting op 37.4% (261.800 websites) nog steeds kwetsbare versies van de plugin draaien. Er wordt dan ook dringend geadviseerd om zo snel mogelijk te updaten. Wordfence heeft zelf ook maatregelen getroffen; gebruikers van zowel Wordfence Premium als de gratis versie zijn beschermd tegen misbruik via File Manager, mits de Wordfence firewall geoptimaliseerd is.
Meer weten over deze zero-day kwetsbaarheid?
Als je zelf gebruik maakt van File Manager raden we je aan om onmiddellijk te updaten naar de meest recente versie. Maak je gebruik van Wordfence, dan adviseren we om daarnaast de Wordfence firewall te optimaliseren. Hou ook het Wordfence blog in de gaten voor de laatste nieuws met betrekking tot het zero-day lek in de de File Manager plugin.
