WordFence waarschuwt voor lek in cookie consent add-on

Toegevoegd door - Ariën -, 2 jaar geleden

WordFence waarschuwt voor lek in cookie consent add-onVolgens Wordfence, een beveiligingsbedrijf, is er de afgelopen dagen een grootschalige aanval gaande op WordPress-sites. De aanvallers proberen kwaadaardige code te injecteren via een XSS-kwetsbaarheid in een cookiebanner-plug-in. Deze kwetsbaarheid is aanwezig in de Beautiful Cookie Consent Banner, een populaire plug-in die op meer dan veertigduizend WordPress-sites is geïnstalleerd.

Deze plug-in stelt websites in staat om toestemming te vragen voor het plaatsen van cookies. De ontwikkelaar benadrukt dat de plug-in zorgt voor naleving van verschillende cookie-wetgevingen, waaronder de AVG. Helaas is de plug-in kwetsbaar voor stored cross-site scripting (XSS), wat betekent dat een aanvaller kwaadaardige JavaScript-code in de website kan injecteren. Deze code wordt vervolgens uitgevoerd in de browsers van bezoekers.

Volgens Wordfence is het mogelijk voor aanvallers om bezoekers van WordPress-sites door te sturen naar kwaadaardige websites of zelfs een beheerdersaccount toe te voegen. Dit werd gemeld als reactie op de recente aanval via de XSS-kwetsbaarheid in de cookiebanner-plug-in. Hoewel er geen specifieke details over de aanvallen zijn gegeven, kunnen via stored XSS de cookies van ingelogde gebruikers worden gestolen. Het beveiligingslek in de cookiebanner-plug-in werd in januari van dit jaar al verholpen.

Volgens Wordfence zijn er sinds 23 mei aanvallen waargenomen op meer dan 1,5 miljoen WordPress-sites, waarbij geprobeerd werd code te injecteren via het beveiligingslek in de cookiebanner-plug-in. Deze aanvallen waren afkomstig van bijna veertienduizend verschillende IP-adressen. Beheerders worden dringend geadviseerd om de update te installeren als ze dat nog niet hebben gedaan. Uit WordPress-gegevens blijkt dat 54 procent van de gebruikers de meest recente versie van de plug-in gebruikt.

Gerelateerde nieuwsberichten

01/09/2024 WooCommerce plugin voor wenslijsten vatbaar voor misbruik
05/04/2024 Backdoor in XZ maakt remote code execution mogelijk
03/10/2023 Mailserver-software Exim verhelpt ernstige kwetsbaarheid

 

Er zijn 2 reacties op 'Wordfence waarschuwt voor lek in cookie consent addon'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
- Ariën  -
- Ariën -
1 jaar geleden
 
0 +1 -0 -1
Ik ga eens kijken waarom de bron er niet staat. Aan de achterzijde wordt die wel ingevuld. De andere tip neem ik ook ter harte. Thnx!

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.