WordFence waarschuwt voor lek in cookie consent add-on

Toegevoegd door - Ariën -, 2 jaar geleden

Volgens Wordfence, een beveiligingsbedrijf, is er de afgelopen dagen een grootschalige aanval gaande op WordPress-sites. De aanvallers proberen kwaadaardige code te injecteren via een XSS-kwetsbaarheid in een cookiebanner-plug-in. Deze kwetsbaarheid is aanwezig in de Beautiful Cookie Consent Banner, een populaire plug-in die op meer dan veertigduizend WordPress-sites is geïnstalleerd.

Deze plug-in stelt websites in staat om toestemming te vragen voor het plaatsen van cookies. De ontwikkelaar benadrukt dat de plug-in zorgt voor naleving van verschillende cookie-wetgevingen, waaronder de AVG. Helaas is de plug-in kwetsbaar voor stored cross-site scripting (XSS), wat betekent dat een aanvaller kwaadaardige JavaScript-code in de website kan injecteren. Deze code wordt vervolgens uitgevoerd in de browsers van bezoekers.

Volgens Wordfence is het mogelijk voor aanvallers om bezoekers van WordPress-sites door te sturen naar kwaadaardige websites of zelfs een beheerdersaccount toe te voegen. Dit werd gemeld als reactie op de recente aanval via de XSS-kwetsbaarheid in de cookiebanner-plug-in. Hoewel er geen specifieke details over de aanvallen zijn gegeven, kunnen via stored XSS de cookies van ingelogde gebruikers worden gestolen. Het beveiligingslek in de cookiebanner-plug-in werd in januari van dit jaar al verholpen.

Volgens Wordfence zijn er sinds 23 mei aanvallen waargenomen op meer dan 1,5 miljoen WordPress-sites, waarbij geprobeerd werd code te injecteren via het beveiligingslek in de cookiebanner-plug-in. Deze aanvallen waren afkomstig van bijna veertienduizend verschillende IP-adressen. Beheerders worden dringend geadviseerd om de update te installeren als ze dat nog niet hebben gedaan. Uit WordPress-gegevens blijkt dat 54 procent van de gebruikers de meest recente versie van de plug-in gebruikt.