Momenteel worden veel wordpress websites met woocommerce aangevallen. Ze proberen daarmee klant gegevens te stelen. De eerste signalen van de WooCommerce-aanvallen werden een paar dagen geleden opgemerkt door beveiligingsonderzoeker Ben Martin, die erover blogde nadat zijn beveiligingsbedrijf klachten van klanten kreeg. WooCommerce is een populaire gratis WordPress-plug-in waarmee webwinkels een eigen betaalmodule kunnen implementeren. Martin ontdekte dat criminelen op verschillende manieren WordPress-installaties binnen wisten te dringen en daar malware wisten toe te voegen aan standaard JavaScript-bestanden. “Het is natuurlijk niet de eerste keer dat WooCommerce en WordPress worden aangevallen”, schrijft Martin. “Maar meestal bleef dat beperkt tot het aanpassen van de betaalinformatie in de plug-ininstellingen.”
De onderzoeker kon niet ontdekken hoe de aanvallers de websites in de eerste plaats wisten te infecteren. “Dat kan door een gecompromitteerd wp-admin-account komen, of door een sftp- of hostingwachtwoord te stelen of een ingang te vinden via kwetsbare software binnen de site.” Martin geeft wel tips over hoe een aanval kan worden voorkomen. Dat kan door ervoor te zorgen dat de wp-admin-bestanden niet zomaar kunnen worden aangepast, namelijk door define('DISALLOW_FILE_EDIT', true );
aan wp-config.php toe te voegen.