Plugin maakt 100.000 WordPress sites onveilig
Wederom zorgt een WordPress plug-in voor grote problemen. De ThemeGrill Demo Importer maakt in een klap 100.000 WordPress-sites kwetsbaar.
Het lek is aanwezig in versies 1.3.4 tot en met 1.6.1 van de plug-in, zo meldt beveiligingsbedrijf WebARX na onderzoek.
Aanvallers kunnen dankzij het lek de volledige inhoud van de site wissen, tenminste als er een account bestaat met de naam ‘admin’. In dat geval wordt de hacker automatisch ingelogd met beheerdersrechten.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
Tim - Timdehoog.nl
WordPress is een goed CMS systeem, maar de plugins zorgen vaak voor beveiligingslekken. Dat geeft maar weer eens aan hoe belangrijk onderhoud is. Daarnaast het advies eigenlijk om zo min mogelijk plugins te gebruiken.
Voor meer tips zie de volgende longread:
https://www.timdehoog.nl/2020/08/22/wordpress-onderhoud-hou-je-website-veilig-en-up-to-date/