Een beveiligingslek in een plug-in voor WordPress waarvoor nog geen beveiligingsupdate beschikbaar is wordt actief gebruikt om websites te hacken en van een backdoor te voorzien. Daarvoor waarschuwt beveiligingsbedrijf Sucuri. De kwetsbaarheid bevindt zich in de Marketplace-plug-in.

Deze plug-in fungeert naar eigen zeggen als "volwaardige ecommerce-oplossing" voor WordPress-sites en maakt het mogelijk om een website zonder al teveel kennis in een webwinkel te veranderen. Het beveiligingslek in de plug-in maakt het mogelijk voor een aanvaller om willekeurige bestanden te uploaden. In de nu waargenomen aanvallen gaat het om een backdoor die aanvallers volledige controle over het systeem geeft.

Aangezien er geen beveiligingsupdate beschikbaar is hebben de ontwikkelaars van WordPress de plug-in van de WordPress.org Plugin Directory verwijderd. Volgens cijfers zou de plug-in op minder dan 500 WordPress-sites zijn geïnstalleerd. Het geeft echter ook aan dat zelfs obscure plug-ins de aandacht van aanvallers hebben.

Bron: Security.nl