En kraftfull attackvåg riktar in sig på WordPress-sajter, med fokus på sårbarheter i de populära pluginen GutenKit och Hunk Companion. Under de senaste två veckorna har över nio miljoner attacker stoppats, vilket tyder på ett aktivt hot. Problemet grundar sig i tre allvarliga brister som möjliggör för angripare att installera och aktivera plugins utan någon form av autentisering. Detta kan leda till fullständig kontroll över en webbplats om ett annat sårbart plugin är installerat.

Wordfence, som först upptäckte sårbarheten, har länge observerat att dessa buggar redan utnyttjades i tidigare attacker, men ser nu en ökad och aggressiv användning.

Hunk Companion, ett plugin som används för att anpassa teman, har en brist i sitt REST API /wp-json/hc/v1/themehunk-import. Versioner upp till 1.8.5 är exponerade och tillåter plugininstallation utan krav på autentisering. Detta, klassificerat som en bypass till CVE-2024-9707, öppnar dörren för angripare att få full kontroll över en WordPress-sajt om de kan aktivera ett plugin med skadlig kod.

GutenKit, ett plugin som förstärker Gutenberg-block, har en liknande sårbarhet. Versioner innan 2.1.1 är mottagliga för CVE-2024-9234, vilket tillåter olovliga filuppladdningar genom en brist på behörighetskontroller. Denna defekt kan användas för att ladda upp falska plugin-filer eller aktivera skadliga tillägg. Hunk Companion’s tidigare versioner 1.8.4 och 1.8.5 innehåller också två ytterligare sårbarheter i behörighetskontrollerna som spåras som CVE-2024-9707 och CVE-2024-11972.

Säkerhets experter framhäver hur detta hot belyser ett bestående problem med hur organisationer hanterar öppen källkod. Vineeta Sangaraju, Security Solutions Engineer på Black Duck, betonar att även om dessa buggar var fixade för länge sedan, använder många webbplatser fortfarande föråldrad programvara.

”Faktum är att dessa allvarliga sårbarheter utnyttjas ett år efter upptäckt och korrigering, visar att öppen källkod fortfarande hanteras som 'set and forget’,” säger hon.

Enligt Black Ducks 2025 Open Source Security and Risk Analysis rapport har användningen av öppen källkod tredubblats på fyra år, och 90% av applikationerna förlitar sig på programvara som i genomsnitt är tio versioner efter den senaste. Sangaraju betonar att bortglömd rutinmässig underhåll ger angriparna en tydlig fördel. De uppskattade åtta miljoner exploateringsförsök i oktober visar hur snabbt utdaterade system kan angripas när en svaghet blir offentligt känd.

Webbplatsadministratörer som använder GutenKit eller Hunk Companion bör uppdatera omedelbart till GutenKit 2.1.1 och Hunk Companion 1.8.6 eller senare. De bör också granska alla installerade plugins för eventuella oauktoriserade tillägg.