Ruim miljoen Wordpress-installaties voor expoit

Toegevoegd door - Ariën -, 11 jaar geleden

Ruim miljoen Wordpress-installaties voor expoitRuim een miljoen Wordpress-installaties zijn vatbaar voor een XSS-exploit. Via het lek kunnen kwaadwillenden eigen malafide code injecteren. Het lek zit in de populaire plugin WP-Super-Cache, waarmee je dynamische PHP-script automatisch kan cachen in een html-bestand om een snelheidswinst te kunnen behalen.

Het lek is gevonden door beveiligingsbedrijf Sucuri. Die stuitte tijdens een security-audit op het gevaarlijke XSS-lek. Hiermee kunnen kwaadwillenden eigen malafide code uitvoeren om bijvoorbeeld admin-rechten te krijgen of backdoors te installeren.

Inmiddels heeft de auteur van de add-on een nieuwe versie met het nummer 1.4.4 uitgebracht waarin het lek is verholpen. Gebruikers van de add-on in Wordpress kunnen via hun beheerders-dashboard de versie in een handomdraai updaten.

Veel populaire add-ons van Wordpress zijn in het verleden al getroffen door veiligheidsfouten, waaronder Slider Revulution, SEO Yoast en Mailpoet.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on

 

Er zijn geen reacties op 'Ruim miljoen wordpressinstallaties voor expoit'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.