Begin januari ontdekte Wordfence meerdere kwetsbaarheden in de PHP Everywhere plugin, die op meer dan 30.000 WordPress websites gebruikt wordt. Er is inmiddels een update met patch uitgerold. Gebruikers van deze plugin worden dringend geadviseerd zo snel mogelijk te updaten naar de meest recente versie.
Remode Code Execution kwetsbaarheden
PHP Everywhere is een gratis plugin die het mogelijk maakt om PHP-code toe te passen in onder andere pagina’s, blogberichten en zijbalken. Het Threat Intelligence Team van Wordfence ontdekte 3 zogeheten Remode Code Execution kwetsbaarheden in de plugin. Deze maken het mogelijk voor gebruikers met elke gebruikersrol (zelfs abonnees) om scripts uit te voeren op de website, wat tot volledige overname van de website zou kunnen leiden. Wordfence Premium gebruikers ontvingen op 4 januari een firewall regel die hen beschermt tegen misbruik van de genoemde kwetsbaarheden. Sites die de gratis versie van Wordfence geïnstalleerd hebben, kregen dezelfde bescherming op 3 februari.
Update met patches
Ruim een week nadat Wordfence de ontwikkelaar van de plugin op de hoogte stelde van de kwetsbaarheden, werd versie 3.0.0 uitgerold. Deze update bevat patches die alle drie de kwetsbaarheden verhelpen. We zijn inmiddels een maand verder nadat de update met patches werd uitgerold. Uit de cijfers op WordPress.org blijkt echter dat een zeer groot deel van de PHP Everywhere gebruikers de plugin nog steeds niet heeft geüpdatet. Hun websites lopen dus nog risico. Als jij gebruik maakt van PHP Everywhere raden we je aan onmiddellijk te updaten naar de meest recente versie.
Meer weten over de kwetsbaarheden in de PHP Everywhere plugin?
Voor gedetailleerde informatie over de kwetsbaarheden in PHP Everywhere kun je de blogpost van Wordfence raadplegen.
