Default
Door Remote - 14 Apr 2026
Tientallen plug-ins voor de veelgebruikte open source webblogsoftware WordPress zijn nu offline nadat er een achterdeur in werd ontdekt, die werd gebruikt om kwaadaardige code naar elke website te pushen die afhankelijk was van de plug-ins. De achterdeur werd ontdekt nadat een nieuwe bedrijfseigenaar deze plug-ins had gekocht.
De oprichter van Anchor Hosting, Austin Ginder, luidde vorige week de noodklok in een blogpost waarin hij een supply chain-aanval op een WordPress plug-in-maker genaamd Essential Plugin beschreef. Ginder zei dat iemand vorig jaar Essential Plugin kocht en dat de achterdeur al snel werd toegevoegd aan de broncode van de plug-ins. De achterdeur bleef inactief tot eerder deze maand, toen deze werd geactiveerd en kwaadaardige code begon te verspreiden naar elke website waarop de plug-ins waren geïnstalleerd.
Essential Plugin zegt op zijn website dat het ruim 400.000 plug-in-installaties heeft en ruim 15.000 klanten. Volgens de plug-in-installatiepagina van WordPress zijn de getroffen plug-ins aanwezig in meer dan 20.000 actieve WordPress-installaties.
Met plug-ins kunnen eigenaren van op WordPress gebaseerde websites de functionaliteit van de site uitbreiden, maar daarmee de plug-ins toegang geven tot hun installaties, waardoor deze websites kunnen worden blootgesteld aan kwaadaardige extensies en potentiële compromitteringen. Maar Ginder waarschuwde dat WordPress-gebruikers niet op de hoogte worden gesteld van eventuele eigendomswijzigingen van plug-ins, waardoor gebruikers worden blootgesteld aan mogelijke overnameaanvallen door hun nieuwe eigenaren.
Volgens Ginder is dit de tweede kaping van een WordPress-plug-in die in evenveel weken is ontdekt. Beveiligingsonderzoekers waarschuwen al lang voor de risico's van kwaadwillende actoren die software kopen en de code ervan wijzigen om een groot aantal computers over de hele wereld in gevaar te brengen.
Hoewel de plug-ins uit de directory van WordPress zijn verwijderd en hun sluiting nu als “permanent” worden vermeld, waarschuwde Ginder dat WordPress-eigenaren moeten controleren of ze nog steeds een van de kwaadaardige plug-ins hebben geïnstalleerd en deze moeten verwijderen. Ginder heeft een lijst met de getroffen plug-ins in de blogpost.
Vertegenwoordigers van Essential Plugin hebben niet gereageerd op een verzoek om commentaar.
De oprichter van Anchor Hosting, Austin Ginder, luidde vorige week de noodklok in een blogpost waarin hij een supply chain-aanval op een WordPress plug-in-maker genaamd Essential Plugin beschreef. Ginder zei dat iemand vorig jaar Essential Plugin kocht en dat de achterdeur al snel werd toegevoegd aan de broncode van de plug-ins. De achterdeur bleef inactief tot eerder deze maand, toen deze werd geactiveerd en kwaadaardige code begon te verspreiden naar elke website waarop de plug-ins waren geïnstalleerd.
Essential Plugin zegt op zijn website dat het ruim 400.000 plug-in-installaties heeft en ruim 15.000 klanten. Volgens de plug-in-installatiepagina van WordPress zijn de getroffen plug-ins aanwezig in meer dan 20.000 actieve WordPress-installaties.
Met plug-ins kunnen eigenaren van op WordPress gebaseerde websites de functionaliteit van de site uitbreiden, maar daarmee de plug-ins toegang geven tot hun installaties, waardoor deze websites kunnen worden blootgesteld aan kwaadaardige extensies en potentiële compromitteringen. Maar Ginder waarschuwde dat WordPress-gebruikers niet op de hoogte worden gesteld van eventuele eigendomswijzigingen van plug-ins, waardoor gebruikers worden blootgesteld aan mogelijke overnameaanvallen door hun nieuwe eigenaren.
Volgens Ginder is dit de tweede kaping van een WordPress-plug-in die in evenveel weken is ontdekt. Beveiligingsonderzoekers waarschuwen al lang voor de risico's van kwaadwillende actoren die software kopen en de code ervan wijzigen om een groot aantal computers over de hele wereld in gevaar te brengen.
Hoewel de plug-ins uit de directory van WordPress zijn verwijderd en hun sluiting nu als “permanent” worden vermeld, waarschuwde Ginder dat WordPress-eigenaren moeten controleren of ze nog steeds een van de kwaadaardige plug-ins hebben geïnstalleerd en deze moeten verwijderen. Ginder heeft een lijst met de getroffen plug-ins in de blogpost.
Vertegenwoordigers van Essential Plugin hebben niet gereageerd op een verzoek om commentaar.