Nieuws
Ruim miljoen Wordpress-installaties voor expoit
Ruim een miljoen Wordpress-installaties zijn vatbaar voor een XSS-exploit. Via het lek kunnen kwaadwillenden eigen malafide code injecteren.
Het lek zit in de populaire plugin WP-Super-Cache, waarmee je dynamische PHP-script automatisch kan cachen in een html-bestand om een snelheidswinst te kunnen behalen.
Het lek is gevonden door beveiligingsbedrijf Sucuri. Die stuitte tijdens een security-audit op het gevaarlijke XSS-lek. Hiermee kunnen kwaadwillenden eigen malafide code uitvoeren om bijvoorbeeld admin-rechten te krijgen of backdoors te installeren.
Inmiddels heeft de auteur van de add-on een nieuwe versie met het nummer 1.4.4 uitgebracht waarin het lek is verholpen. Gebruikers van de add-on in Wordpress kunnen via hun beheerders-dashboard de versie in een handomdraai updaten.
Veel populaire add-ons van Wordpress zijn in het verleden al getroffen door veiligheidsfouten, waaronder Slider Revulution, SEO Yoast en Mailpoet.
Het lek is gevonden door beveiligingsbedrijf Sucuri. Die stuitte tijdens een security-audit op het gevaarlijke XSS-lek. Hiermee kunnen kwaadwillenden eigen malafide code uitvoeren om bijvoorbeeld admin-rechten te krijgen of backdoors te installeren.
Inmiddels heeft de auteur van de add-on een nieuwe versie met het nummer 1.4.4 uitgebracht waarin het lek is verholpen. Gebruikers van de add-on in Wordpress kunnen via hun beheerders-dashboard de versie in een handomdraai updaten.
Veel populaire add-ons van Wordpress zijn in het verleden al getroffen door veiligheidsfouten, waaronder Slider Revulution, SEO Yoast en Mailpoet.
Reacties
0