Ruim miljoen Wordpress-installaties voor expoit

Toegevoegd door - Ariën -, 9 jaar geleden

Ruim miljoen Wordpress-installaties voor expoitRuim een miljoen Wordpress-installaties zijn vatbaar voor een XSS-exploit. Via het lek kunnen kwaadwillenden eigen malafide code injecteren. Het lek zit in de populaire plugin WP-Super-Cache, waarmee je dynamische PHP-script automatisch kan cachen in een html-bestand om een snelheidswinst te kunnen behalen.

Het lek is gevonden door beveiligingsbedrijf Sucuri. Die stuitte tijdens een security-audit op het gevaarlijke XSS-lek. Hiermee kunnen kwaadwillenden eigen malafide code uitvoeren om bijvoorbeeld admin-rechten te krijgen of backdoors te installeren.

Inmiddels heeft de auteur van de add-on een nieuwe versie met het nummer 1.4.4 uitgebracht waarin het lek is verholpen. Gebruikers van de add-on in Wordpress kunnen via hun beheerders-dashboard de versie in een handomdraai updaten.

Veel populaire add-ons van Wordpress zijn in het verleden al getroffen door veiligheidsfouten, waaronder Slider Revulution, SEO Yoast en Mailpoet.

Gerelateerde nieuwsberichten

02/09/2021 Lek gevonden in Gutenberg add-on voor Wordpress
30/05/2021 4 WordPress Security Plugins die je moet installeren
02/05/2020 Wordpress krijgt 2FA-authenticatie in nieuwe update

 

Er zijn geen reacties op 'Ruim miljoen wordpressinstallaties voor expoit'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.