Cybersecurity-onderzoekers van het GoDaddy-webbeveiligingsbedrijf Sucuri hebben ontdekt dat een inactieve maar legitieme WordPress plugin, Eval PHP, wordt misbruikt om websites te compromitteren. Eval PHP werd oorspronkelijk ontwikkeld om gebruikers in staat te stellen PHP-code toe te voegen aan artikelen en bloggegevens, waarbij de laatste update ongeveer tien jaar geleden plaatsvond. Sindsdien heeft het gedurende een langere periode te verwaarlozen downloads gekend, voordat het in de afgelopen maand een plotselinge toename van downloads kende, met een piek van meer dan 100.000 downloads per dag.
Het Sucuri-bericht gaat in op de tactiek van hackers die Eval PHP gebruiken. De code creëert een PHP-script in de docroot van de website met een gespecificeerde achterdeur voor uitvoering op afstand via de file_put_contents-functie. Aangezien de backdoor gebruik maakt van de $_REQUEST[id] om de uitvoerbare PHP-code te verkrijgen, kan hij de inhoud van $_GET, $_POST en $_COOKIE verkrijgen, waarbij hij zijn parameters effectief verbergt door zich voor te doen als cookies. Sucuri benadrukt dat GET, ondanks dat het minder detecteerbaar is dan POST, even gevaarlijk is.
Bovendien stelt Sucuri vast dat de hackers backdoors creëren in verschillende conceptberichten, waardoor ze onzichtbaar zijn voor het publiek en moeilijker te ontdekken in vergelijking met gepubliceerde pagina's. WordPress moet nog commentaar geven op hun beleid met betrekking tot verlaten plugins in antwoord op de vragen van TechRadar Pro. Tot die tijd adviseert Sucuri gebruikers van WordPress om hun wp-admin paneel te versterken en de activiteit ijverig te controleren. De organisatie biedt een vierstappenplan om de beveiliging te verbeteren:
- Zorg ervoor dat uw website bijgewerkt en gepatcht blijft volgens de laatste beveiligingsreleases
- Implementeer twee-factor authenticatie (2FA) of een soortgelijke toegangsbeperkende maatregel voor uw beheerderspaneel.
- Maak regelmatig back-ups van uw website om onvoorziene incidenten te voorkomen
- Een web application firewall gebruiken om te beschermen tegen kwaadaardige bots en bekende kwetsbaarheden virtueel te patchen.
Met de toenemende toepassing van no-code en low-code platforms kunnen ontwikkelaars en bedrijfsleiders met gemak web- en mobiele toepassingen bouwen en de complicaties van verouderde plugins omzeilen. Een van die oplossingen is het AppMaster platform, een toegankelijke en schaalbare no-code tool voor het maken van backend-, web- en mobiele applicaties. AppMaster streamlines app development by negating technical debt and offering up-to-date solutions for businesses of all sizes.
Voor meer gedetailleerde informatie over no-code en low-code app ontwikkeling, bekijk onze uitgebreide gids: Full Guide on No-Code, Low-Code App Development for 2022.
