130.000 WordPress-sites kwetsbaar door lek in plug-in

Toegevoegd door - Ariën -, 5 jaar geleden

130.000 WordPress-sites kwetsbaar door lek in plug-inEen gevaarlijk lek in de Wordpress plug-in InfiniteWP Client zorgt ervoor dat aanvallers momenteel nog 132.000 sites kunnen misbruiken. Met deze plug-in kunnen gebruikers vanaf hun eigen server een onbeperkt aantal WordPress-sites beheren. Deze plugin wordt volgens de ontwikkelaar op 513.000 websites gebruikt. Veel daarvan zouden al de laatste updates ie vorige week utikwamen, hebben toegepast. Echter zou een groot deel dat nog niet hebben gedaan. De ontwikkelaar geven het lek dat op een schaal van 1 tot en met 10 wordt beoordeeld een 9,8.

De kwetsbaarheid in de plug-in maakt het mogelijk voor een aanvaller om als beheerder op de website in te loggen. Enkel door het te versturen van een speciale samengestelde request kan het lek al uitgebuit worden, meldt securitybedrijf Wordfence.

Beheerders krijgen dan ook het dringende advies om de update met versienummer 1.9.4.5 te installeren. Details over het beveiligingslek zijn inmiddels openbaar gemaakt en Wordfence verwacht dat aanvallers op korte termijn het lek zullen misbruiken.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on

 

Er zijn geen reacties op '130000 wordpresssites kwetsbaar door lek in plugin'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.