Yuzo plugin bevat zero day lek

yuzo plugin

Meerdere WordPress websites worden momenteel actief aangevallen via een zero day lek in de Yuzo Related Posts plugin. In de ergste gevallen kan de kwetsbaarheid ervoor zorgen dat kwaadwillenden de betreffende website volledig over kunnen nemen. Dat meldt Security.nl.

Over de Yuzo plugin

De Yuzo plugin helpt onder andere om gerelateerde blogposts weer te geven op je WordPress website, wat natuurlijk een prima idee is om bezoekers langer op je website te houden. De plugin is op ruim 60.000 WordPress sites geinstalleerd.

de beste en snelste wordpress webhosting

Zero day lek

De XSS kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om verdachte content, zoals bijvoorbeeld een JavaScript payload, in de website te injecteren. Die content wordt vervolgens aan de HTML templates toegevoegd en uitgevoerd in de browser van bezoekers. Dit maakt het mogelijk om de betreffende WordPress site te ‘defacen’ of bezoekers naar andere websites door te sturen. Volgens security bedrijven Sucuri en Wordfence is het zelfs mogelijk voor de aanvaller om de admin account van de website over te nemen.

Niet meer te downloaden

Het lek werd aan het licht gebracht door een beveiligingsonderzoeker. Op het moment dat het nieuws naar buiten kwam, was de ontwikkelaar van de Yuzo plugin echter nog niet op de hoogte gebracht. Het gevolg: er wordt nu actief gebruik gemaakt van de kwetsbaarheid.

De Yuzo plugin werd overigens al op 30 maart ‘gesloten’ zodat gebruikers de plugin niet meer konden downloaden. Maar de laatste keer dat we keken, had de plugin nog altijd meer dan 60.000 actieve installaties. Al die websites lopen dus gevaar.

“Net zoals een paar weken geleden hebben de onverantwoorde acties van een beveiligingsonderzoeker ervoor gezorgd dat een zeroday lek in een plugin actief wordt aangevallen”, zegt onderzoeker Dan Moen van Wordfence.

“Deactiveren en verwijderen”

De ontwikkelaar van Yuzo adviseert iedereen die van de plugin gebruik maakt om deze onmiddellijk te deactiveren en te verwijderen. Er wordt wel gewerkt aan een gepatchte versie.

 

Geef een reactie