130.000 WordPress-sites kwetsbaar door lek in plug-in

Toegevoegd door - Ariën -, 2 weken geleden

130.000 WordPress-sites kwetsbaar door lek in plug-inEen gevaarlijk lek in de Wordpress plug-in InfiniteWP Client zorgt ervoor dat aanvallers momenteel nog 132.000 sites kunnen misbruiken. Met deze plug-in kunnen gebruikers vanaf hun eigen server een onbeperkt aantal WordPress-sites beheren. Deze plugin wordt volgens de ontwikkelaar op 513.000 websites gebruikt. Veel daarvan zouden al de laatste updates ie vorige week utikwamen, hebben toegepast. Echter zou een groot deel dat nog niet hebben gedaan. De ontwikkelaar geven het lek dat op een schaal van 1 tot en met 10 wordt beoordeeld een 9,8.

De kwetsbaarheid in de plug-in maakt het mogelijk voor een aanvaller om als beheerder op de website in te loggen. Enkel door het te versturen van een speciale samengestelde request kan het lek al uitgebuit worden, meldt securitybedrijf Wordfence.

Beheerders krijgen dan ook het dringende advies om de update met versienummer 1.9.4.5 te installeren. Details over het beveiligingslek zijn inmiddels openbaar gemaakt en Wordfence verwacht dat aanvallers op korte termijn het lek zullen misbruiken.

Gerelateerde nieuwsberichten

13/08/2019 WordPress overweegt onveilige sites automatisch te updaten
08/02/2018 WordPress brengt patch uit voor kritieke bug in update-functie
31/12/2017 Magento-webwinkels vatbaar voor lek in Helpdesk-software

 

Er zijn geen reacties op '130000 wordpresssites kwetsbaar door lek in plugin'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.