Miljoen WordPress-sites kwetsbaar door lek plugin

Naar schatting een miljoen WordPress-sites zijn kwetsbaar door de plug-in Elementor Pro. Via de kwetsbaarheid kunnen aanvallers op afstand volledige controle over websites krijgen. Een beveiligingsupdate is nog niet beschikbaar.
Elementor is een plug-in die de standaard WordPress-editor vervangt. Gebruikers kunnen daarmee de WordPress-site extra functionaliteit geven.
Het lek is alleen te misbruiken wanneer gebruikers zich bij de website kunnen registreren.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
3 Reacties
Sylvia
Dit was 8 mei al bekend en heeft dezelfde dag nog een beveiligingsupdates gekregen. Wel de laatste update instaleren dus!
ManagedWPHosting - ManagedWPHosting.nl
Sterker nog .. het ging om Elementor-PRO op 2.9.4 is de fix en … (die mis ik in dit bericht) de Ultimate addons 1.24.2 is de fix.
Wij hebben deze geforceerd geupdated voor klanten op ons platform.
Tim - Timdehoog.nl
Het kan zelfs bij professionele plugin ontwikkelaars voor komen dat er lekken gevonden worden. Iets 100% veilig maken is lastig.
Maar het is wel heel fijn om te lezen dat het lek binnen 24-48 uur al opgelost is. Dit laat zeker het belang zien waarom je dagelijks WordPress updates moet installeren.