{"id":9656,"date":"2017-09-22T12:54:48","date_gmt":"2017-09-22T12:54:48","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=9656"},"modified":"2023-12-26T16:25:09","modified_gmt":"2023-12-26T14:25:09","slug":"text-editor-hack-wordpress","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/text-editor-hack-wordpress\/","title":{"rendered":"De text editor hack in WordPress"},"content":{"rendered":"
Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!!<\/em><\/p>\n Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel.<\/p>\n Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor. Vergis je niet, dit is zeer zorgvuldig gekozen code dat meer met je website doet dan je wilt weten.<\/p>\n Met javascript in je website of op diverse pagina’s is heel veel mogelijk. Eigenlijk alles!<\/p>\n Je wilt die code dus niet in je pagina’s hebben. En al helemaal niet stiekem aangezien je dit pas na maanden door kunt krijgen.<\/p>\n Simpelweg kijken in de tekst editor. (Of database table: wp_post)<\/p>\n Die code is helaas zeer simpel te injecteren via een database query. Via een XSS<\/a>, een lek in een plugin<\/a> en op nog 30 andere manieren.<\/p>\n Dus,<\/strong><\/p>\nDe text editor hack<\/h2>\n
\nTotdat je de Tekst editor tab aanklikt! Dan staat er ineens spuuglelijke code.<\/p>\n\n
\nDat is een geheel andere website die zich toont bovenop jouw website.<\/em><\/li>\n
\nDe webshop van de hacker bijvoorbeeld.<\/em><\/li>\n
\nDenk aan “Koop ….. bij www…..nl”<\/li>\n
\nLinks naar de webshop van een crimineel.<\/em><\/li>\nHoe kom je erachter of je die lelijke code in je website hebt?<\/h2>\n
Hoe voorkom je dat die lelijke code in je website komt?<\/h2>\n
\n